A Petrovite névre keresztelt APT csoportot a Dragos 2019 óta követi figyelemmel. A megfigyelés során gyűjtött információk alapján a csoport tevékenysége átfedéseket mutat a Kamacite illeve Fancy Bear néven ismert csoportokkal és elsősorban Kazah és más Közép-ázsiai országok bányászati és energia-szektor beli szervezetek ellen intéznek támadásokat. Műveleteik elsősorban az ICS Cyber Kill Chain első szintjére koncentrálnak, vagyis a célba vett szervezet rendszereibe történő behatolás és a kompromittált rendszerhez történő tartós hozzáférésük biztosítása a specialitásuk. Támadásaik során előszeretettel használják harmadik felek kompromittált rendszereit, gyakran Wordpress szervereket (amikből könnyen lehet nem patch-elt, ismert sérülékenységekkel rendelkező példányokat találni az Interneten).
A Petrovite csoporttal kapcsolatos további információkat a Dragos weboldalán lehet megtalálni: https://www.dragos.com/threat/petrovite/