Theo báo cáo của Mandiant, nêu rõ từ tháng 5/2021 đến tháng 2/2022, nhóm tin tặc APT41 bị tình nghi đã tấn công vào các trang mạng của chính phủ tại ít nhất 6 bang bằng cách tận dụng các "kẽ hở", "điểm yếu" của các chương trình sử dụng mạng như ứng dụng thông báo sức khoẻ động vật.
Mandiant không loại trừ khả năng các vụ tấn công nhằm mục đích tống tiền.
Giới chức tư pháp cho biết các mục tiêu tấn công gồm các nhà sản xuất phần mềm máy tính, các công ty cung cấp mạng viễn thông, các công ty truyền thông xã hội, công ty trò chơi điện tử, tổ chức phi chính phủ, trường đại học, nhóm chuyên gia cố vấn và cả các chính khách…