Firma FireEye poinformowała o opublikowaniu nowego raportu pt. Supply Chain Analysis: From Quartermaster to Sunshop. Raport pokazuje, że pozornie niezwiązane ze sobą ataki mogą być elementami szerszej strategii realizowanej za pomocą współdzielonej infrastruktury programistyczno-logistycznej. Oznacza to, że ofiary takich ataków często nie są świadome tego, że mają do czynienia ze zorganizowaną grupą cyberprzestępców.
„Z naszego badania wynika, że mamy do czynienia z centralnie zarządzanym planowaniem i programowaniem przez jedną lub więcej osób odpowiedzialnych za ataki APT” — powiedział Darien Kindlund, dyrektor ds. analizy zagrożeń w firmie FireEye. „Jeśli chodzi o cyberprzestępczość, preferowanym narzędziem ataków pozostaje złośliwe oprogramowanie. Uproszczenie procesu programowania jest dla cyberprzestępców korzystne z ekonomicznego punktu widzenia. Ustalenia raportu mogą wskazywać na zalążek nowego trendu, swoistego „uprzemysłowienia” tworzenia złośliwego oprogramowania, co pozwala wykorzystać efekt skali”.