חוקרים של חברת בלקברי זיהו קבוצת האקרים שמוכרת שירותיה לממשלות ופעילה מאז אוקטובר 2019 לפחות
15/11/2020
|קבוצת האקרים חדשה שהוגדרה על ידי חוקרי בלקברי כ- CostaRicto מוכרת את שירותיה לגופים הדורשים מומחיות פריצה ברמת APT בקמפיינים לריגול סייבר ומכוונים להרבה מגזרי תעשייה.
מערך הכלים של קבוצת האקרים להשכרה כולל תוכנות זדוניות מותאמות אישית שלא נראו עד כה, כמו גם שימוש בSSH tunnels שהוקמו ברשתות הקורבנות שלהם ובפרוקסי VPN המאפשרים להם למנוע גילוי ולהסתיר את פעילותם הזדונית.
שכירי החרב תקפו ארגונים כמעט בכל היבשות, כולל אירופה (צרפת, הולנד, אוסטריה), אסיה (סין), אמריקה (ארה"ב) ואוסטרליה, עם דגש על יעדים מדרום אסיה (הודו, בנגלדש וסינגפור).
הקבוצה פעילה מאז אוקטובר 2019 לפחות, בהתבסס על חותמות הזמן של התוכנות הזדוניות, אם כי חלק ממבני המטען שלהם ישנים (שנת 2017), דבר המצביע על כך שהם שימשו בקמפיינים קודמים, אך לצורך אספקת מטענים זדוניים אחרים.