Selon l’acte d’accusation, en 2020, Guan et ses co-conspirateurs auraient développé, testé et déployé des logiciels malveillants qui exploitaient une vulnérabilité Zero Day dans environ 81 000 pare-feu Sophos dans le monde, y compris ceux au sein d’organisations du district nord de l’Indiana.
Cette vulnérabilité, identifiée plus tard comme CVE-2020-12271, a été utilisée pour compromettre les systèmes ciblés.
Le malware a été spécialement conçu pour extraire des informations sensibles des pare-feu. Pour masquer leurs opérations, Guan et ses co-conspirateurs auraient enregistré et utilisé des domaines imitant les sites officiels de Sophos, tels que sophosfirewallupdate(dot)com.
