Επιθέσεις στον κυβερνοχώρο που στοχεύουν τον βιομηχανικό τομέα στην Ανατολική Ευρώπη κατέδειξε πρόσφατη έρευνα της Kaspersky που ολοκληρώθηκε πρόσφατα. Αποκάλυψε τη χρήση προηγμένων τακτικών, τεχνικών και διαδικασιών από απειλητικούς φορείς, θέτοντας σε κίνδυνο οργανισμούς και επιχειρήσεις σε κλάδους όπως η μεταποίηση, τα βιομηχανικά συστήματα ελέγχου και την ολοκλήρωση πληροφοριακών συστημάτων που έχουν πληγεί ιδιαίτερα.
Σύμφωνα με την έρευνα αποκαλύφθηκε μια σειρά στοχευμένων επιθέσεων με σκοπό την υποκλοπή δεδομένων μέσω της δημιουργίας ενός συνεχούς καναλιού, με ομοιότητες με περιπτώσεις που είχαν εμφανιστεί και στο παρελθόν, όπως για παράδειγμα το ExCone και το DexCone, γεγονός που υποδηλώνει τη συμμετοχή του APT31, επίσης γνωστού ως Judgment Panda και Zirconium.
Ταυτόχρονα, η έρευνα ανέδειξε τη χρήση εξελιγμένων τεχνικών, οι οποίες έχουν σχεδιαστεί για απομακρυσμένη πρόσβαση, καταδεικνύοντας πως οι επιτιθέμενοι πλέον ξέρουν πώς να επιτύχουν την παράκαμψη των μέτρων ασφαλείας. Συγκεκριμένα, χρησιμοποιήθηκαν σε μεγάλο βαθμό τεχνικές DLL Hijacking, για να προσπαθήσουν να αποφύγουν τον εντοπισμό, ενώ ταυτόχρονα εκτελούσαν πολλαπλές λειτουργίες, χωρισμένες σε τρία διαφορετικά στάδια επίθεσης.
Οι υπηρεσίες αποθήκευσης δεδομένων στο cloud, όπως το Dropbox και το Yandex Disk, καθώς και οι πλατφόρμες μεταφοράς αρχείων, χρησιμοποιήθηκαν για την υποκλοπή δεδομένων και την αναπαραγωγή κακόβουλου λογισμικού.