StellarParticle kampányok
A GoldMax backdoor Linux rendszerekhez készült új változatát és egy teljesen új kártevőcsalád, amelyet a CrowdStrike TrailBlazer néven követ tartozik ahhoz a kampányhoz, amiről a CrowdStrike jelentése szól. A StellarParticle támadásokat az APT29 hackercsoportnak tulajdonítják, amely Oroszország Külföldi Hírszerző Szolgálatához (SVR) kapcsolatban álló hackerekhez köthető, ami több mint 12 éve folytat kémkedési kampányokat.
A StellarParticle kampány, amely a COZY BEAR csoporthoz kapcsolódik, bemutatja a fenyegetések szereplőjének széleskörű ismeretét a Windows és Linux operációs rendszerek, a Microsoft Azure, az Office 365 és az Active Directory területén, valamint türelmét és rejtett készségeit, amellyel hónapokig, néha évekig észrevétlen marad.