Calisto kampány
A Calisto feltehetően egy az Orosz Föderációhoz köthető fenyegetési szereplő, amely már 2017 óta ismert. A Calisto korábbi műveletei olyan célpontok kihasználását mutatták, amelyek szorosan illeszkednek az orosz stratégiai érdekekhez. A Calisto (más ismert neveken: Callisto, COLDRIVER) elsősorban a nyugati országokra, különösen az Egyesült Államokra és a kelet-európai országokra összpontosít. Megfigyelték, hogy a csoport adathalász kampányokat hajt végre, amelyek célja a hitelesítő adatok ellopása volt. Többnyire a katonai és stratégiai kutatási szektort, például NATO-alakulatokat és ukrajnai székhelyű védelmi vállalkozókat, egyéb civil szervezeteket vett célba. A célpontok közé tartoznak a korábbi titkosszolgálati tisztviselők, az orosz ügyek szakértői és a külföldi orosz állampolgárok.
Míg az Ukrán Biztonsági Szolgálat (SBU) nyilvánosan kapcsolatba hozta Calistot a Gamaredon Grouppal, az Orosz Szövetségi Biztonsági Szolgálathoz (FSzB) kötött csoporttal, ezt a kapcsolatot nem erősítettek meg más biztonsági cégek vagy kutatók.
A SEKOIA.IO műszaki vizsgálatokat végzett, de nem talált átfedést a Calisto és a Gamaredon tevékenységei között. A SEKOIA.IO kutatói olyan domainekre bukkantak, amelyekről ismert, hogy kapcsolódnak a Calisto korábbi tevékenységeihez, így a kutatók vizsgálták a kapcsolódó tartományokat, hogy további kihasználásokat azonosítsanak. Így további hat Egyesült Államok és kelet-európai székhelyű magánvállalatot és négy nem kormányzati szervezetet (NGO-t) találtak, amelyek mind részt vesznek az ukrajnai támogatásban.
A megcélzott magánszervezetek többsége katonai felszereléssel, katonai logisztikával vagy Ukrajna humanitárius támogatásával foglalkozik, köztük egy amerikai vállalat, amely humanitárius logisztikát és esetleg taktikai felszerelést szállít Kijevnek.