Una campagna di spionaggio collegata alla Cina evidenzia come strumenti legittimi, DLL sideloading e una backdoor personalizzata possano fondere attività malevole nel normale comportamento di Windows.
Un paio di cluster di spionaggio legati alla Cina sembra stia perfezionando i propri strumenti mentre amplia il proprio set di obiettivi, uno schema che conta tanto per i difensori quanto per l’incidente stesso.
Le pagine di impersonificazione sono solo lo strato visibile; il vero rischio è una catena di intrusione orchestrata per mimetizzarsi nella normale fiducia del web.