• Plusieurs échantillons de la porte dérobée Linux WolfsBane ont été identifiés par les chercheurs d’ESET qui les ont l'attribués, avec grande confiance, à Gelsemium, un groupe APT lié à la Chine.
• Le but de ces portes dérobées et outils est le cyber-espionnage, ciblant des données sensibles : informations système, identifiants des utilisateurs ainsi que fichiers et répertoires spécifiques.
• Les échantillons provenaient de Taïwan, des Philippines et de Singapour.
• WolfsBane est une version Linux de Gelsevirine, porte dérobée Windows utilisée par Gelsemium.
• La deuxième porte dérobée, nommée Firewood par ESET, est liée au projet Wood. La version Windows de cette porte a déjà été utilisée par le groupe Gelsemium.

Le 24 octobre 2024, la police néerlandaise, avec le FBI, Eurojust et plusieurs autres organismes chargés d’appliquer la loi, a procédé au démantèlement de RedLine Stealer et de son clone appelé META Stealer. Cet effort global, appelé Operation Magnus, a abouti au démantèlement de trois serveurs aux Pays-Bas, à la saisie de deux domaines, à la détention de deux personnes en Belgique et à la levée des charges contre l’un des auteurs présumés aux US.

• Le rapport d'activité APT d'ESET résume les activités des groupes de cyber-menaces documentées par les chercheurs d'ESET d'avril à fin septembre 2024.
• Les chercheurs ont observé des indications selon lesquelles des groupes liés à l'Iran utilisent leurs cyber-capacités pour poursuivre leur espionnage diplomatique.
• ESET a analysé le piratage de l'Agence Polonaise d’Antidopage, qui aurait été compromise par un courtier d'accès initial qui a alors partagé l'accès avec FrostyNeighbor, groupe lié à la Biélorussie.
• En Asie, ESET a observé des campagnes continues axées sur les organisations gouvernementales avec ciblage accru du secteur de l'éducation et orienté sur les chercheurs et les universitaires.