Por A Kaspersky divulgou, em 11 de fevereiro, um relatório sobre um novo ataque continuado (Advanced Persistent Threat – APT) que teve dentre seus principais alvos o Brasil. O ataque vinha ocorrendo desde 2007 contra órgãos governamentais, empresas de óleo e gás, instituições de pesquisa e outras organizações de diversos países. Foram identificadas 380 vítimas únicas em mais de 1.000 IPs.
O ataque explora vulnerabilidades conhecidas, desde 2012, no Flash Player versões anteriores a 10.3 e 11.2; técnicas de engenharia social, solicitando a instalação de pacotes .jar; instalação de plugins no Google Chrome; e até mesmo direcionando as vítimas para sites falsos de notícias de jornais espanhóis e alguns internacionais como The Guardian e Washington Post.
A sofisticação, e duração do ataque, indica o provável envolvimento de um estado-nação. No entanto isto, como sempre, não pôde ser confirmado, ainda mais com o desligamento dos servidores de comando e controle que não estão mais ativos. Este ataque teve algumas características únicas, dentre as quais os desenvolvedores terem origem de algum país de língua espanhola, ou pelo menos terem transparecido isso; o tempo de duração, entre 2007 quando foram compilados os primeiros binários e 2013 quando foi descoberto; e o fato do Marrocos e Brasil estarem entre os países mais atacados.