Hydrochasma APT
Az ázsiai hajózási cégek és orvosi laboratóriumok a célpontjai egy valószínű információgyűjtési kampánynak. A Hydrochasmát, a kampány mögött álló szereplőt nem hozták összefüggésbe egyetlen korábban azonosított csoporttal sem. A kampány legalább 2022 októbere óta folyamatban van a Symantec szerint.
A Hydrochasma által használt fertőzés vektora valószínűleg egy adathalász e-mail, amit a célszervezet nyelvén és a tevékenységére utaló fájlnevekkel operálva érkezik az áldozatokhoz. A Hydrochasma által alkalmazott eszközök azt jelzik, hogy tartós és lopakodó hozzáférést szeretnének elérni az áldozat gépeihez, valamint a jogosultságot növelni és terjeszkedni az áldozati hálózatokon.
A támadások során nem alkalmaznak egyedi kódokat, kizárólag az eszközökön megtalálható alkalmazásokra és a nyilvánosan elérhető eszközökre hagyatkoznak a támadók, ami segíthet a támadások felismerését, miközben megnehezíti a hozzárendelést. A Symantec nem talált olyan bizonyítékot, amivel már ismert szereplőhöz kötné a tevékenységet, ezért Hydrochasma-nak nevezték előz identitást és a mögötte álló szereplőt.