美國安全公司FireEye發布了對中國黑客組織APT41的研究報告（PDF），稱其攻擊範圍極為廣泛，除了使用現有的工具外，還有自己開發的獨有工具，還會用竊取的證書給惡意程序簽名。FireEye 還識別了與該組織相關的兩名成員“Zhang Xuguang”和“Wolfzhi”。

除了進行網絡間諜活動外，APT41 被還發現從事盈利性活動：攻擊遊戲公司，操縱虛擬貨幣，甚至嘗試部署勒索軟件。

APT41 會在遊戲公司的網絡內移動，尋找到生產環境，竊取源代碼和數字證書，然後利用數字證書給惡意程序簽名。通過訪問生產環境，APT41 還會向合法文件內註入惡意代碼，在受害者組織內進行擴散，發動供應鏈攻擊。

FireEye 根據黑客的活動時間認為， Zhang 等APT41 成員多數是晚上到凌晨活動的夜貓子。