Крупная хакерская операция государственного уровня затронула правительственные сети и объекты критической инфраструктуры в 155 странах. Зафиксированы успешные взломы минимум 70 организаций в 37 государствах. Активность злоумышленников была привязана к политическим и административным событиям.
По данным аналитического подразделения Unit 42 компании Palo Alto Networks, группа ведёт системную разведку с января 2024 года и, по совокупности признаков, вероятно, связана с азиатским регионом. До подтверждения принадлежности специалисты обозначают оператора индексом TGR-STA-1030 или UNC6619. Исследователь Unit 42 Майкл Стивенсон сообщает, что инфраструктура атак строилась вокруг длительного доступа к государственным сегментам сетей, а не вокруг разовых инцидентов.
Целями становились министерства, правоохранительные органы, пограничный контроль, финансовые ведомства, торговые регуляторы, энергетика, добывающий сектор, иммиграционные и дипломатические структуры. Аналитик Unit 42 Джонатан Рид указывает, что атаки концентрировались на узлах, связанных с принятием решений и международной повесткой. Подтверждённые компрометации зафиксированы в Северной и Южной Америке, Европе, Австралии и на Тайване — в том числе у структур, работающих с торговой политикой, геополитикой и электоральными процессами, а также у национальных парламентов и финансовых ведомств. Исследователь Unit 42 Дэниел Морган отмечает, что набор целей указывает на долгосрочное наблюдение за государственными процессами, а не на разрушение систем.
Особый интерес группа проявляла к периодам, совпадающим с политически значимыми событиями. Во время приостановки работы федеральных органов США в октябре 2025 года резко возросли сканирование и сбор данных в Северной, Центральной и Южной Америке. Аналитик Unit 42 Эндрю Коллинз пишет, что активность охватывала Бразилию, Канаду, Доминиканскую Республику, Гватемалу, Гондурас, Ямайку, Мексику, Панаму и Тринидад и Тобаго. Другой всплеск пришёлся на предвыборный период в Гондурасе: за 30 дней до голосования был зафиксирован интенсивный интерес к более чем 200 IP-адресам, связанным с государственной инфраструктурой. По оценке исследователя Unit 42 Роберта Хейса, это объяснялось политическим контекстом и заявлениями кандидатов о возможном пересмотре дипломатических отношений с Тайванем.