<正>一个被追踪为Earth Lusca的复杂且难以捉摸的威胁行为者出于财务目的，通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。据安全公司称，该组织出于经济动机，其网络间谍活动打击了高价值目标，例如政府和教育机构、宗教运动、新型冠状病毒研究组织、赌博、加密货币公司和媒体。Winnti组织于2013年首次被卡巴斯基发现，但据研究人员称，该组织自2007年以来一直活跃。专家们认为，在Winnti旗下有几个APT组，包括Winnti,Gref,Playfull Dragon,APT17,Deputy Dog,Axiom,BARIUM,LEAD,Pass CV,Wicked Panda,Group 72,Blackfly,APT41,Shadow Pad。