スパイ活動に従事するAPT41が1/20-3/11に行った攻撃キャンペーンからのFreeBSD用ペイロードSpeculoosについての解説です。SpeculoosはCVE-2019-197を悪用して配信されます。脆弱性公開時期、被害対象業界・地域の多さから攻撃インフラ拡張目的で日和見攻撃が行われたようです。