Varian backdoor Linux baru yang diberi nama SideWalk dimanfaatkan untuk menyerang universitas Hong Kong. Perusahaan keamanan siber Slovakia, ESET telah mendeteksi aktivitas tersebut di jaringan universitas, memberikan keterangan bahwa SparklingGoblin merupakan aktor dibalik serangan itu. Universitas yang tidak disebutkan namanya itu dikatakan telah menjadi sasaran kelompok itu sejak Mei 2020. SparklingGoblin adalah kelompok APT Tiongkok yang memiliki koneksi dengan Winnti (alias APT41, Barium, Earth Baku, atau Wicked Panda). SparklingGoblin merupakan salah satu kelompok APT yang diketahui menargetkan berbagai entitas di Asia Timur dan Tenggara sejak 2019, dengan fokus khusus pada sektor akademik.