Célzott támadások katonai ipari szervezetek ellen
2022 januárja óta több mint egy tucat katonai-ipari komplexumhoz tartozó vállalatot és közintézményt érnek célzott támadások, amelyek célja bizalmas adatok ellopása hat különböző backdoor egyidejű felhasználásával. A Kaspersky orosz kiberbiztonsági cég a támadásokat „nagy valószínűséggel” (with a high degree of confidence) egy Kínához köthető, a Proofpoint által TA428 néven nyomon követett fenyegető szereplőnek tulajdonította, a felhasznált taktikák, technikák és eljárások (TTP-k) alapján. A Bronze Dudley, Temp.Hex és Vicious Panda néven is ismert TA428 már korábban is folytatott kártékony kibertevékenységet ukrajnai, oroszországi, fehéroroszországi és mongóliai szervezetek ellen. Biztonsági kutatók úgy vélik, hogy van kapcsolat a TA428 és a Mustang Panda (más néven Bronze President) nevű csoport között. A legutóbbi kiberkémkedési kampány célpontjai között több kelet-európai ország és Afganisztán ipari üzemei, tervezőirodái és kutatóintézetei, kormányhivatalok, minisztériumok és hivatalok is voltak. A támadási láncok a vállalati IT-hálózatokba való behatolást foglalják magukban, gondosan kidolgozott adathalász e-mailek segítségével, amelyek közül néhány a szervezetekre vonatkozó, nem nyilvános információkra hivatkozott annak érdekében, hogy rávegyék a címzetteket a hamis Microsoft Word dokumentumok megnyitására.
