William Thomas, a Curated Intelligence nevű cég kutatója (tisztán OSINT módszerek felhasználásával) egy legalább 2019 óta zajló, főként ICS rendszerek gyártói és egyes megújuló energia-szektorban működő cégek elleni célzott támadás-sorozat nyomaira bukkant.

Érdekes módon nem csak a "szokásos" célpontok, például a Honeywell, a Schneider Electric találhatóak a listán, hanem olyan kínai gyártók is, mint például a Huawei vagy a chipgyártó HiSilicon. Mellettük több egyetem (University of Wisconsin, California State University vagy a Utah State University) és amerikai, tajvani és európai környezetvédelmi és megújuló energia-szektorban tevékenykedő cégeket is kompromittálni próbáltak a támadók.

A támadások további részleteiről és egyes támadási nyomokat (Indicator of Compromise, IoC) William Thomas blogposztjában lehet olvasni.