رصدت شركة بالو ألتو نتوركس تطورات ملحوظة في أنشطة جماعة “الثور اللعوب” الصينية المعروفة تاريخيا بشن حملات تجسس تستهدف الهيئات الحكومية والدبلوماسية في أنحاء الشرق الأوسط وأفريقيا والأمريكيتين بصورة منتظمة منذ 2010. وتمتلك هذه الجماعة قدرات هجومية وبنى إلكترونية متقدمة تساعدها على إخفاء أنشطتها في الأنظمة المخترقة لفترات طويلة.
وفي يونيو 2021 أظهر أحد التقارير قيام جماعة “الثور اللعوب” (Playful Taurus) بترقية أدواتها الهجومية والتزود بأداة هجومية جديدة مطورة للتسلل الخلفي إلى الأنظمة تدعى توريان. وتخضع هذه الأداة لعملية تطوير مستمرة وهناك مؤشرات بأنها تستغل حصريا على يد هذه الجماعة في شن الهجمات. ورصدت بالو ألتو نتوركس مؤخرا انتشار متحورات جديدة من هذه الأداة مدعومة ببنى تحتية من أجل تشغيل مراكز القيادة والتحكم بالهجمات. وتشير الأدلة إثر تحليل العينات وتقاطعاتها مع البنى التحتية الهجومية إلى تعرض العديد من الشبكات الحكومية لهجمات على يد جماعة “الثور اللعوب”.