A Torontói Egyetem biztonsági kutatócsoportja, a Citizen Lab egy tibeti vezetők elleni kiberkémkedési kampányra derített fényt. 2018. november és 2019. május között magas beosztású tibeti tisztviselők, parlamenti képviselők, valamint a Dalai Láma közvetlen munkatársai álltak a mobiltelefonokat célzó Poison Carp malware kampány középpontjában. Ennek során a támadók magukat újságírónak, az Amnesty International kutatóinak és egyéb nonprofit szervezetek munkatársainak kiadva a WhatsApp alkalmazáson keresztül küldtek kémszoftver telepítésére szolgáló linkeket az áldozatoknak. A kísérletek egyike sem volt sikeres, és bár egy felhasználó jelentette a hivatkozás megnyitását, elegendő védelemnek bizonyult, hogy az eszközén a legfrissebb szoftverek futottak. A Citizen Lab Kínát tette felelőssé a támadásokért, arra hivatkozva, hogy a támadáshoz felhasznált rosszindulatú eszközöket már egy korábbi, Kínához köthető támadás során is megfigyelték.
