APT grupları, hedefli saldırılar düzenleyen ve yıllarca aktif kalabilen karmaşık tehdit aktörlerine karşılık geliyor. Bu gruplar genellikle casusluk, finansal kazanç veya bazı durumlarda hacktivizm ile motive oluyorlar. Kaspersky istihbaratına göre bölgedeki önde gelen gruplardan bazıları MuddyWater, FruityArmor ve Sidewinder olarak sıralanıyor.  Kaspersky ayrıca yasal makamlarla birlikte çalışarak bu saldırıların arkasındaki siber suçluları takip etmek için gereken istihbaratı sağlıyor.

Söz konusu tehdit aktörleri bölgedeki kurbanlarına sızmak için çok çeşitli teknikler kullanıyor. Bunlar arasında sosyal mühendislik taktikleri, yazılım geliştiricileri hedefleyen sahte iş ilanları ve e-posta mesajları gibi mecralarda yaygın biçimde yer alıyor. APT grupları ayrıca DeadGlyph ve StealerBot gibi sofistike modüler zararlı yazılımlar kullanmanın yanı sıra, MuddyWater APT grubu tarafından hedeflere sızmak için meşru uzaktan erişim uygulamalarını, çevrimiçi hizmetleri ve bulut platformlarını silah olarak kullanıyor. Ayrıca, bu gruplar üçüncü parti sağlayıcıları hedef alabiliyor ve kurbanlarına tedarik zinciri yoluyla sızabiliyor.  

Kaspersky Orta Doğu, Türkiye ve Afrika Global Araştırma ve Analiz Ekibi Başkanı Amin Hasbini, şunları söylüyor: “Mevcut jeopolitik iklim APT faaliyetleri için eşsiz bir yuva niteliğinde. Bu nedenle bu saldırıları araştırmak ve hareketleri hakkında istihbarat elde etmek Türkiye’deki güvenlik ekipleri ve şirketler için hayati önem taşıyor. Araştırmamız, işletmelerin ve devlet kurumlarının ortaya çıkan tehditlerin önemini belirlemesine, saldırganların bir sonraki hamlesini anlamasına ve buna bağlı olarak kendilerini korumak için uygun güvenlik adımlarını atabilmesine olanak tanıyor,"