Theo báo cáo từ công ty an ninh mạng FireEye thì APT41 sử dụng dùng một phần mềm độc hại tên Messagetap dò một số từ khóa như tên nhà lãnh đạo chính trị, tổ chức tình báo hoặc quân sự, phong trào chính trị chống đối giới chức Trung Quốc trong tin nhắn hoặc tìm số điện thoại cụ thể nào đó.

Tin nhắn chứa từ khóa và số điện thoại cần tìm sẽ được lưu lại sau đó rơi vào tay tin tặc. FireEye không công bố danh tính công ty bị tấn công, nhà nghiên cứu Dan Perez cho biết tin tặc theo dõi mạng lưới SMS cấp độ nhà mạng nên trên lý thuyết bất kỳ đơn vị cũng có thể là mục tiêu.

Một điểm đáng chú ý nữa là có vài trường hợp APT41 truy cập là các cuộc gọi giữa cá nhân cấp cao nước ngoài mà tình báo Trung Quốc quan tâm.

“Việc sử dụng Messagetap nhắm vào tin nhắn, lịch sử cuộc gọi nhạy cảm cho thấy chiến dịch gián điệp mạng của Trung Quốc đang phát triển”, FireEye cảnh báo.