گروه تهدید چینی UnsolicitedBooker با استفاده از ایمیل‌های فیشینگ حاوی بلیط پرواز به عنوان طعمه، سازمان بین‌المللی در عربستان سعودی را هدف قرار داده و بک‌دور جدیدی به نام MarsSnake را مستقر کرده است. این گروه که توسط ESET شناسایی شده، از سال ۲۰۲۳ تا ۲۰۲۵ چندین بار این سازمان را مورد حمله قرار داده و از بک‌دورهای مختلفی مانند Chinoxy، DeedRAT و Poison Ivy استفاده می‌کند.

در آخرین حمله در ژانویه ۲۰۲۵، مهاجمان ایمیل فیشینگی با ادعای ارسال از سوی خطوط هوایی سعودی ارسال کردند که حاوی سند Word با ماکرو VBA بود. این ماکرو فایل اجرایی smssdrvhost.exe را ایجاد می‌کند که به عنوان لودر برای بک‌دور MarsSnake عمل کرده و با سرور راه دور ارتباط برقرار می‌کند. همزمان، گروه‌های تهدید چینی دیگری مانند PerplexedGoblin و DigitalRecyclers نیز به ترتیب نهادهای دولتی اروپای مرکزی و اتحادیه اروپا را با بک‌دورهای NanoSlate و RClient هدف قرار داده‌اند.