Katonai beszállítók elleni kampány
Egy oroszországi kapcsolatokkal rendelkező, államilag támogatott hackercsoport olyan támadási infrastruktúrához kapcsolódik, amely meghamisítja a Global Ordnance, egy törvényes amerikai székhelyű katonai fegyver- és hardverszállító Microsoft bejelentkezési oldalát. A Recorded Future az új infrastruktúrát egy olyan fenyegető tevékenységet folytató csoportnak tulajdonította, amelyet TAG-53 néven követ, és amelyet a kiberbiztonsági közösség széles körben Blue Callisto, Callisto, COLDRIVER, SEABORGIUM és TA446 néven ismer. A kiberbiztonsági cég közölte, hogy 38 tartományt fedezett fel, amelyek közül kilenc olyan cégekre tartalmazott hivatkozásokat, mint az UMO Poland, a Sangrail LTD, a DTGruelle, a Blue Sky Network, a Nemzetközi Igazságügyi és Elszámoltathatósági Bizottság (CIJA) és az orosz belügyminisztérium. Megfigyelték, hogy a csoport adathalász kampányokat hajt végre, amelyek célja ellopni a hitelesítő adatokat. Többnyire a katonai és stratégiai kutatási szektort, például NATO-alakulatokat és ukrajnai székhelyű védelmi vállalkozókat, egyéb civil szervezeteket vett célba a csoport. A célpontok közé tartoznak továbbá korábbi titkosszolgálati tisztviselők, az orosz ügyek szakértői és külföldi orosz állampolgárok. Míg az Ukrán Biztonsági Szolgálat (SBU) nyilvánosan kapcsolatba hozta Callistot a Gamaredon csoporttal, az Orosz Szövetségi Biztonsági Szolgálathoz (FSZB) kötött csoporttal, ezt a kapcsolatot nem erősítettek meg más biztonsági cégek vagy kutatók. A SEKOIA.IO műszaki vizsgálatokat végzett, de nem talált átfedést a Callisto és a Gamaredon tevékenységei között. A SEKOIA.IO kutatói olyan domainekre bukkantak, amelyekről ismert, hogy kapcsolódnak a Callisto korábbi tevékenységeihez, így a kutatók vizsgálták a kapcsolódó tartományokat, hogy további kihasználásokat azonosítsanak. Így további hat Egyesült Államok és kelet-európai székhelyű magánvállalatot, és négy nem kormányzati szervezetet (NGO-t) találtak, amelyek mind részt vesznek az ukrajnai támogatásban. A megcélzott magánszervezetek többsége katonai felszereléssel, katonai logisztikával vagy Ukrajna humanitárius támogatásával foglalkozik, köztük egy amerikai vállalat, amely humanitárius logisztikát és taktikai felszerelést szállít Kijevnek.