طبق تحقیق شرکت امنیت سایبری FireEye، هکرهای دولتی چین برای حمله به رمز ارز ها و شرکتهای ارائه دهنده بازی های ویدئویی آماده میشوند. به گفته این گزارش، APT41، واحد سایبری جاسوسی دولتی چین، «صنایعی را که به هر شیوهای با برنامههای توسعه اقتصادی پنج ساله چین همراستا است» را هدف قرار داده است. محققان ادعا میکنند این گروه در حال جمعآوری اطلاعات پیش از حوادث قریب الوقوع مانند ادغام و خرید شرکتها و رویدادهای سیاسی هستند.
طبق گزارش، صنایع مورد هدف این واحد شامل مراقبتهای بهداشتی، فناوریهای پیشرفته (نیمه هادیها، باتریها و وسایل نقلیه الکتریکی)، رسانهها، داروسازی، خردهفروشی، نرم افزار، ارتباطات از راه دور، خدمات مسافرتی، آموزش، بازیهای ویدئویی و رمز ارز هاست. همچنین، کشورهای مورد هدف شامل فرانسه، هند، ایتالیا، ژاپن، میانمار، هلند، سنگاپور، کره جنوبی، آفریقای جنوبی، سوئیس، تایلند، ترکیه، انگلیس، ایالات متحده و هنگ کنگ هستند.
FireEye ادعا می کند که APT41 در سال گذشته ایمیلهای مخربی را به یک استارتاپ بلاک چینی بازی ارسال کرده بود و در سال 2018 نیز XMRig را برای اختلال در استخراج مونرو (XMR) را گسترش داد. همچنین، آدرس ایمیل استفاده شده در عملیات جاسوسی علیه یک روزنامه تایوانی، بعداً برای حمله به صرافی رمز ارز در سال 2018 مورد استفاده قرار گرفت.
همچنین، FireEye ادعا میکند که کدی را که توسط APT41 در سال ۲۰۱۶ استفاده شده تا یک استودیو بازی آمریکایی را هدف قرار دهد، بین بدافزارهای زنجیره عرضه در سال ۲۰۱۷ و ۲۰۱۸ مشاهده شده است.
