گروه فعالیت تهدید ناشناخته، سازمانهای اروپایی بهویژه بخش مراقبتهای بهداشتی را هدف قرار داد تا PlugX و جانشین آن ShadowPad را به کار گیرد.
این نفوذها در نهایت منجر به استقرار باجافزاری به نام NailaoLocker در برخی موارد شد. کمپین مذکور با نام Green Nailao، شامل اکسپلویت از نقص امنیتی وصله شده در محصولات امنیتی Check Point network gateway با شناسه CVE-2024-24919 و امتیاز CVSS: 7.5 بود. این کمپین برای استقرار ShadowPad و PlugX به هایجک DLL search-order متکی بود – دو ایمپلنت که اغلب با نفوذهای هدفمند هکرهای چینی مرتبط هستند.
https://thehackernews.com/2025/02/chinese-linked-attackers-exploit-check.html
