A Kaspersky nemrég publikált elemezése szerint egy Kínához köthető APT-csoport (amit APT31, Zirconium, Violet Typhoon, Judgement Panda, Bronze Vinewood és Red Keres neveken is emlegetnek - mondtam már, hogy mennyire "szeretem", hogy ahány biztonsági cég, annyi különböző név jut egy-egy APT csoportnak?) kifejezetten Kelet-európai ipari területen tevékenykedő cégek ellen indított kibertámadásokat. A Kaspersky szerint mindezidáig nincs arra vonatkozó információjuk, hogy az APT31 támadásai során ICS rendszereket is kompromittáltak volna, viszont vannak olyan, a Kaspersky kutatását hivatkozó cikkek (pl. a DarkReading-en), ahol már azt állítják, hogy ICS környezetek, ráadásul fizikailag is szeparált ("air-gapped") ICS rendszerek is érintettek.

A támadók malware-rel fertőzött USB-s adathordozókkal szerezték az első hozzáféréseiket, utána pedig főként adatlopásra fókuszáltak, egészen a fizikailag leválasztott hálózatokban működő rendszerekből történő adatlopásig. Bár sok még az ismeretlen részlet és itt-ott ellentmondásosak a különböző hírek, de az mindenképp látszik, hogy a Kaspersky által felfedezett támadás-sorozat nagyon komoly fenyegetést jelent még a jól védett rendszereket és hálózatokat használó szervezetek számára is.