Ως κερκόπορτα για να ασκήσουν τις εγκληματικές τους δραστηριότητες βλέπουν οι ψηφιακοί εγκληματίες τη ρωσική εισβολή στην Ουκρανία. Η Check Point Research (CPR) προειδοποιεί για ομάδες απειλής σε όλο τον κόσμο, που χρησιμοποιούν έγγραφα, σχετιζόμενα με τη σύγκρουση Ρωσίας/Ουκρανίας, για να διαδώσουν κακόβουλο λογισμικό και να παρασύρουν τα θύματα τους σε κατασκοπεία στον κυβερνοχώρο.
Σε μια νέα αναφορά, η CPR παρουσιάζει τρεις ομάδες APT, με τα ονόματα El Machete, Lyceum και SideWinder, οι οποίες διαπιστώθηκε ότι εκτελούσαν εκστρατείες ψαρέματος θυμάτων σε πέντε χώρες. Οι επιτιθέμενοι, ανάλογα με τους στόχους και την περιοχή, χρησιμοποιούν ως δόλωμα έγγραφα που έχουν επίσημη εμφάνιση, μέχρι και άρθρα ειδήσεων και αγγελίες εργασίας.
Μετά την εξέταση των εγγράφων αυτών, η CPR βρήκε κακόβουλο λογισμικό ικανό για καταγραφή πληκτρολογίου, λήψη στιγμιότυπων οθόνης και εκτέλεση εντολών. Η CPR πιστεύει ότι το κίνητρο πίσω από αυτές τις πρόσφατες εκστρατείες κατασκοπείας στον κυβερνοχώρο είναι η κλοπή ευαίσθητων πληροφοριών από κυβερνήσεις, τράπεζες και εταιρείες ενέργειας.
Σύμφωνα με στοιχεία της CPR, Οι ομάδες απειλών και τα θύματά τους δεν συγκεντρώνονται σε μία περιοχή, αλλά καλύπτουν όλο τον κόσμο, συμπεριλαμβανομένης της Λατινικής Αμερικής, της Μέσης Ανατολής και της Ασίας. Συγκεκριμένα, θύματα έχουν εντοπιστεί στη Νικαράγουα, τη Βενεζουέλα, το Ισραήλ, τη Σαουδική Αραβία και το Πακιστάν.