2023年3月頃から、日本国内の組織を対象とした標的型攻撃を複数観測。中国圏を拠点とする攻撃者グループによるものとみられ、モジュール型の新しいマルウェア「RatelS」が利用された。このマルウェアには、PlugXのコードや機能などにいくつかの類似点があった。