Az Erythrite nevű csoport tevékenységének kezdetét a Dragos elemzői 2020-ra teszik. Célpontjaik közé főként az USA-ban és Kanadában működő, Fortune 500-as listán szereplő cégek (IT szolgáltatók, villamosenergia-cégek, élelmiszer- és autógyártó vállalatok, olaj- és gázcégek) találhatóak.

A csoport eszközei közül kiemelkedik a keresőmotorok találatainak módosítása (Search Engine Optimization poisoning) és a kártékony keresési találatokon keresztül authentikációs adatokat lopó malware-ek telepítése. Ezeket a malware-eket igen gyors fejlesztési ciklusokkal készítik, ezzel is nehezítve, hogy a végpontvédelmi és hálózatbiztonsági megoldások (melyek nagy része mintaillesztéssel működik) hatékony védelmet biztosítsanak ellenük.

A csoporttal kapcsolatos további részleteket a Dragos weboldalán lehet megtalálni: https://www.dragos.com/threat/erythrite/