Hackeri napojení na Irán zvýšili svoju aktivitu proti Izraelu od vlaňajšieho októbra. Skupiny napojené na Rusko sa zas zameriavali na špionáž v rámci EÚ a na útoky proti Ukrajine. Vyplýva to zo správy spoločnosti Eset, ktorá sumarizuje aktivity pokročilých pretrvávajúcich hrozieb od vlaňajšieho októbra do marca tohto roka.

„Cieľmi väčšiny kampaní boli vládne organizácie a určité vertikály, napríklad tie, ktoré sa stali terčom pokračujúcich a neúnavných útokov na ukrajinskú infraštruktúru. Európa zažila rozmanitejšiu škálu útokov od rôznych útočníkov. Skupiny napojené na Rusko posilnili svoje zameranie na špionáž v Európskej únii, kde si udržiavajú stálu prítomnosť aj hackeri napojení na Čínu,“ uviedol riaditeľ výskumu hrozieb Eset Jean-Ian Boutin.

Skupiny napojené na Irán prešli od svojho predchádzajúceho zamerania na kybernetickú špionáž a ransomvér k agresívnejším stratégiám zahŕňajúcim poskytovanie prístupu a útoky s väčším dosahom. „Aktivity skupín OilRig a Ballistic Bobcat medzitým zaznamenali pokles, čo naznačuje strategický posun k nápadnejším, hlasnejším operáciám zameraným na Izrael,“ dodala spoločnosť.

Pokiaľ ide o hackerov spojených s Ruskom, dezinformačná a psychologická operácia šírila podľa spoločnosti nepravdivé informácie o protestoch súvisiacich s ruskými voľbami a o situácii vo východoukrajinskej metropole Charkov.

Viacerí útočníci napojení na Čínu zas podľa spoločnosti využívali zraniteľnosti v technológiách určených pre verejnosť, ako sú VPN či firewally. Skupiny napojené na Severnú Kóreu sa naďalej zameriavali na letecké a obranné spoločnosti a odvetvie kryptomien.