O grupo APT31 foi ligado a uma campanha de espionagem cibernética visando organizações industriais no Leste Europeu. Nesta campanha, os atacantes tinham como objetivo roubar valiosas propriedades intelectuais das vítimas, incluindo dados armazenados em sistemas aéreos.
Os invasores abusaram de vulnerabilidades de sequestro de DLL em sistemas de armazenamento de dados baseados em nuvem, como Dropbox ou Yandex, bem como um serviço temporário de compartilhamento de arquivos, para fornecer malware de próximo estágio.
Além disso, os invasores aproveitaram um novo malware, batizado de MeatBall, que vem com vastos recursos de acesso remoto, incluindo fazer uma lista de processos em execução nos sistemas, capturar capturas de tela e usar um shell remoto.
Em um incidente separado, os pesquisadores descobriram uma onda de ataques direcionados a entidades europeias, especialmente aquelas focadas em política externa, com o malware PlugX, usando a técnica de ataque HTML Smuggling.
As entidades europeias são persistentemente visadas por diferentes grupos de ameaças patrocinados pelo Estado e tornaram-se parte de uma tendência de ataque maior agora.