卡巴斯基托管检测与响应专家发现一起针对南部非洲一家组织的网络间谍攻击，并将其与中文系APT41组织关联。尽管该攻击者在南部非洲的活动记录有限，但此次事件表明，攻击者已瞄准该地区某国的政府IT服务系统，企图窃取包括凭证、内部文件、源代码和通信记录在内的敏感企业数据。攻击者部署了多种窃取工具，如Pillager、Checkout等。