Siber güvenlik şirketi ESET, Ekim 2025 ile Mart 2026 dönemini kapsayan en son APT (Gelişmiş Kalıcı Tehdit) Faaliyet Raporunu açıkladı. Raporda, çeşitli devlet destekli tehdit aktörlerinin stratejik sektörlere yönelik artan saldırıları dokumente ediliyor.
Çin bağlantılı gruplar, Venezuela, Suriye ve Körfez ülkelerinde denizcilik, enerji ve hükümet hedeflerine karşı casusluk faaliyetleri yürütüyor. UNC5221 grubu, Güney Kore'deki bir yapay zeka ve robotik şirketini hedefleyerek Pekin'in "Made in China 2025" endüstriyel kalkınma politikasının devam ettiğini gösteriyor. Ayrıca Birleşik Arap Emirlikleri'ndeki bir savunma şirketi ele geçirildi ve Arapça konuşan kullanıcılar Android casus yazılımlarıyla hedef alındı.
Kuzey Kore ile bağlantılı Andariel grubu, Güney Kore'de nükleer enerji sektöründe faaliyet gösteren bir mühendislik şirketine saldırdı. Rusya yanlısı Sednit ve Sandworm grupları ise Ukrayna'ya yoğun bir şekilde odaklanmış durumda. Sednit, Ukrayna askeri personeline ve drone üreticilerine saldırırken, Sandworm kış boyunca yıkıcı faaliyetleri arttırdı ve Aralık 2025'te bir Polonyalı enerji şirketine karşı veri imha olayı gerçekleştirdi.