Menariknya, operator UNC3524 tidak membuang waktu untuk berurusan dengan karyawan tingkat rendah dari perusahaan yang ditargetkan. Begitu masuk, mereka langsung menuju target tingkat eksekutif, termasuk menjebol konfidensialitas strategi dan pengembangan perusahaan, merger dan akuisisi, dan bahkan keamanan informasi.
Mandiant dalam posting di blog mengatakan ada beberapa aktor lain, terutama kelompok yang terkait dengan Rusia seperti Cozy Bear, Fancy Bear, APT28 atau APT29, yang juga diketahui beroperasi dengan target tingkat tinggi seperti itu. Namun, ada sedikit tumpang tindih dengan operasional lainnya diantara mereka dan UNC3524. (*)
Komentar