ESET heeft zijn halfjaarlijkse APT Activity Report gepubliceerd over de periode april tot en met september 2025. Het onderzoek signaleert een duidelijke intensivering van door staten gesteunde cyberaanvallen, vooral vanuit Rusland en China. De activiteiten richten zich op overheden, industrieën en strategische sectoren in onder meer Oekraïne, de Europese Unie en Latijns-Amerika.
Volgens ESET hebben Rusland-gelieerde groepen hun operaties tegen Oekraïne en verschillende EU-lidstaten verder uitgebreid. Onder meer de groep RomCom gebruikte een zero day-kwetsbaarheid in WinRAR om kwaadaardige bestanden te verspreiden binnen financiële, defensie- en logistieke netwerken in Europa en Canada. Andere bekende groepen, zoals Gamaredon en Sandworm, bleven actief met spearphishingcampagnes en destructieve aanvallen gericht op de overheid en kritieke infrastructuur. Hun doel is volgens ESET om de Oekraïense economie verder te verzwakken.
In Latijns-Amerika richtten China-gelieerde actoren zich op overheidsinstellingen in landen als Argentinië, Ecuador, Honduras en Panama. De groep FamousSparrow gebruikte daarbij de zogeheten adversary-in-the-middle-techniek om toegang te krijgen tot netwerken en zich lateraal te verplaatsen binnen systemen. Deze focus past volgens ESET in een bredere geopolitieke strategie waarin Beijing zijn invloed in de regio wil vergroten te midden van de rivaliteit met de Verenigde Staten.
Het rapport beschrijft daarnaast nieuwe tactieken en een toenemend gebruik van AI bij spearphishingcampagnes. De aan Belarus gelieerde groep FrostyNeighbor zou bijvoorbeeld een kwetsbaarheid in Roundcube hebben misbruikt, waarbij phishingmails opvielen door een opmaak die deed denken aan AI-gegenereerde content. Ook meldde ESET dat een Russische groep, InedibleOchotense, een campagne uitvoerde waarin het bedrijf zelf werd nagebootst.
In Azië bleven Noord-Koreaanse aanvallers zich concentreren op Zuid-Korea en de cryptovalutamarkt, een belangrijke inkomstenbron voor het regime. ESET stelt dat de wereldwijde dreigingsactiviteit van staatsgelieerde groepen onverminderd hoog blijft, met een groeiende overlap tussen geopolitieke belangen en digitale spionage.
