Espera-se que os invasores persigam alvos como agências governamentais, missões diplomáticas, diplomatas, empresas de tecnologia e instituições financeiras em todo o mundo. Podem também perseguir objectivos oportunistas sob a forma de organizações com agendas vulneráveis.
“Os ciberatores russos têm um grande interesse e são muito capazes de aceder a sistemas não documentados em muitos setores e, uma vez lá dentro, podem usar esse acesso para atingir os seus próprios objetivos. Todas as organizações são incentivadas a fortalecer suas defesas cibernéticas: seguir os conselhos contidos no comunicado e priorizar a implantação de patches e atualizações de software”, disse Paul Chichester, diretor de operações do NCSC, em comunicado.
As táticas, técnicas e procedimentos de SVR (TTPs) incluem spear hacking, pulverização de senhas, cadeia de suprimentos e abuso de confiança, malware e exploração da nuvem para obter acesso inicial e aumento de privilégios.
