ظلّت موجات الهجمات الرئيسة التي تشنها مجموعات التهديدات المتقدمة المستمرة. علي مدي الأشهر الثلاثة الماضية. مدفوعة بالهجمات التي تستهدف سلاسل التوريد واستغلال الثغرات في شنّ هجمات بلا انتظار. المعروفة بهجمات "يوم الصفر" Zero-day. وكان اختراق حدث في برمجية Orion IT من SolarWind. 

ظلّت موجات الهجمات الرئيسة التي تشنها مجموعات التهديدات المتقدمة المستمرة. علي مدي الأشهر الثلاثة الماضية. مدفوعة بالهجمات التي تستهدف سلاسل التوريد واستغلال الثغرات في شنّ هجمات بلا انتظار. المعروفة بهجمات "يوم الصفر" Zero-day. وكان اختراق حدث في برمجية Orion IT من SolarWind. الخاصة بمراقبة البني التحتية التقنية. قد أدّي إلي تثبيت منفذ خلفي مخصص علي شبكات أكثر من 18,000 عميل. في حين أدت ثغرة أمنية في Microsoft Exchange Server إلي شنّ هجمات ضمن حملات واسعة في أوروبا وروسيا والولايات المتحدة. وكانت هذه من بين أهم النتائج التي توصل إليها تقرير كاسبرسكي للربع الأول حول الهجمات التي تشنها مجموعات التهديدات المتقدمة المستمرة.
تحرص مجموعات التهديدات المتقدمة المستمرة علي تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي. ولهذا السبب. يقدّم فريق البحث والتحليل العالمي التابع لكاسبرسكي تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة. من أجل إبقاء المستخدمين والمؤسسات علي علم بأحدث التهديدات التي يواجهونها. وقد لاحظ الفريق في الربع الأول من العام الجاري. حدوث موجتين كبيرتين من النشاط التخريبي. تمثلت الأولي باختراق SolarWinds. وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل علي مراقبة البني التحتية التقنية. لتركيب منفذ خلفي مخصص يعرف باسم Sunburst علي شبكات أكثر من 18,000 عميل. بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي. عند فحص المنفذ الخلفي بدقة. أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمي Kazuar. والذي رُصد لأول مرة في العام 2017 وجري ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلي وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جري تصحيحها لاحقًا في شنّ هجمات بلا انتظار "يوم الصفر". وفي بداية شهر مارس. شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجري خلال الأسبوع الأول من شهر مارس. تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات. معظمها في أوروبا والولايات المتحدة. ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن. نظرًا لتكرار استهداف بعض الخوادم عدة مرات. وفي منتصف شهر مارس. اكتشفت كاسبرسكي حملة أخري تستخدم الثغرات نفسه.