10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS. Судя по содержимому стартовой страницы этого сайта, он нацелен на пользователей из Гонконга. С момента обнаружения сайта мы выпустили два приватных отчета, в которых подробно рассказали о процедуре распространения, эксплойтах, инфраструктуре и имплантах LightSpy.
