微软观察到一个与曹县有关的 APT 组织，被命名为 Moonstone Sleet，自 2025 年 2 月以来在有限的攻击中部署了Qilin 勒索软件。该 APT 组织之前使用过自定义勒索软件，之后又使用了 Qilin 勒索软件。

微软 apt 曹县 qilin apt组织 2025-03-11 09:13  3