AeroBlade
A BlackBerry felfedezett egy eddig ismeretlen fenyegető szereplőt, amely egy egyesült államokbeli űrkutatási szervezetet célzott meg, nyilvánvalóan azzal a céllal, hogy kereskedelmi és versenypiaci kiberkémkedést folytasson. A BlackBerry Threat Research and Intelligence csapata AeroBlade néven követi nyomon ezt a fenyegető szereplőt. A szereplő spear-phishing-et használt terjesztési mechanizmusként: Az e-mail mellékletként küldött kártékony dokumentum beágyazott távoli sablonbefecskendezési technikát és egy rosszindulatú VBA makro kódot tartalmaz, hogy a végső hasznos teher végrehajtásához vezető következő lépést eljuttassa.
A bizonyítékok arra utalnak, hogy a támadó hálózati infrastruktúrája és fegyverkezése 2022 szeptembere körül vált működőképessé. A BlackBerry közepes vagy nagyfokú biztonsággal úgy értékeli, hogy a támadás támadási szakasza 2023 júliusában történt. A támadó ez idő alatt továbbfejlesztette eszközkészletét, így az lopakodóbbá vált, míg a hálózati infrastruktúra változatlan maradt.
A BlackBerry közepes vagy nagyfokú biztonsággal úgy véli, hogy a támadás célja kereskedelmi célú kiberkémkedés volt.