Μια εκτεταμένη σειρά επιθέσεων που εντοπίστηκε τον Ιανουάριο χρησιμοποίησε νέο κακόβουλο λογισμικό των Windows για να παρακάμψει κυβερνητικές οντότητες και οργανισμούς στην αμυντική βιομηχανία από διάφορες χώρες της Ανατολικής Ευρώπης.
Η Kaspersky συνέδεσε την καμπάνια με μια κινεζική ομάδα APT που παρακολουθείται ως TA428, γνωστή για την κλοπή πληροφοριών και την κατασκοπεία και την επίθεση σε οργανισμούς στην Ασία και την Ανατολική Ευρώπη .
Οι παράγοντες της απειλής παραβίασαν επιτυχώς τα δίκτυα δεκάδων στόχων, μερικές φορές ακόμη και παίρνοντας τον έλεγχο ολόκληρης της υποδομής πληροφορικής τους, παραβιάζοντας συστήματα που χρησιμοποιούνται για τη διαχείριση λύσεων ασφαλείας.
«Η επίθεση είχε στόχο βιομηχανικές εγκαταστάσεις, γραφεία σχεδιασμού και ερευνητικά ινστιτούτα, κυβερνητικές υπηρεσίες, υπουργεία και τμήματα σε πολλές χώρες της Ανατολικής Ευρώπης (Λευκορωσία, Ρωσία και Ουκρανία), καθώς και στο Αφγανιστάν», ανέφεραν οι ερευνητές της Kaspersky ICS CERT.
«Μια ανάλυση των πληροφοριών που ελήφθησαν κατά τη διερεύνηση των περιστατικών δείχνει ότι η κυβερνοκατασκοπεία ήταν ο στόχος αυτής της σειράς επιθέσεων».