İzlenen zaman diliminde, Çin yanlısı tehdit aktörleri dünya çapında oldukça aktif kalmaya devam etti, kısmen Pekin’in ekonomik ve güvenlik çıkarlarını etkileyen jeopolitik gelişmelerin şekillendirdiği casusluk kampanyaları yürüttü.
ABD’nin Venezuela’daki askeri operasyonunun ardından ve Körfez bölgesinde devam eden istikrarsızlık ortamında, Güvenlik uzmanları, Çin yanlısı grupların Pekin’in yurtdışındaki denizcilik, enerji ve siyasi gelişmelere ilişkin görünürlüğünü artırmak için harekete geçirildiğine dair işaretler tespit etti. Kuzey Kore ile bağlantılı Andariel, nükleer enerji sektöründe faaliyet gösteren bir şirkete saldırdı.
Çin ile bağlantılı FamousSparrow, ABD müdahalesinin ardından petrol sevkiyatlarının dayanıklılığını izlemek amacıyla denizcilik işleriyle bağlantılı bir Venezüella devlet kurumunu hedef aldı. Güvenlik uzmanları, burada Suriye devlet ağını hedef alan bir başka Çin ile bağlantılı APT grubu olan SteppeDriver’ı da tespit etti. Bu faaliyet, hem Suriye’nin yeniden inşa projelerine yönelik Çin’in ticari çıkarlarını hem de ülkedeki Uygur savaşçılarla ilgili güvenlik endişelerini yansıtıyor olabilir.
Çin ile bağlantılı UNC5221’in SPAWN kötü amaçlı yazılım ailesi, Kamboçya ve Panama’daki devlet kurumlarının yanı sıra Güney Kore’deki bir yapay zekâ ve robotik şirketini hedef aldı. Güney Kore’yi hedef alan bu son faaliyet, Pekin’in “Made in China 2025” endüstriyel kalkınma politikası kapsamında öncelik verilen stratejik teknolojilere olan süregelen ilgisiyle uyumlu.
2026 yılının Şubat ayı sonlarında başlayan İran’daki savaş, bu dönemde İran yanlısı faaliyetlerin en belirleyici olayı oldu. Paradoksal bir şekilde, bu çatışma, telemetri verilerinde yerleşik İran yanlısı APT gruplarının faaliyetlerinde bir düşüşle aynı zamana denk geldi; bunun en olası nedeni, İran rejimi tarafından uygulanan internet kısıtlamalarının bu grupların etkin bir şekilde faaliyet gösterme kabiliyetini engellemiş olmasıdır.
Aynı zamanda, bu ortam, İsrail, ABD ve Tahran’a düşman olarak görülen diğer devletleri hedef alan vekil ve hacktivist aktörlerin harekete geçmesini kolaylaştırmış görünüyor. Güvenlik uzmanları ayrıca daha önce bilinen gruplarla kesin olarak ilişkilendiremediği, İsrail hedeflerine yönelik faaliyetlerde olağan dışı bir artış kaydetti.
Kaynağı bilinmeyen iki faaliyet kümesi, Rusty Boots ve MoKhargosh, İsrail’e karşı hem casusluk yetenekleri hem de yıkıcı potansiyel sergiledi. Bu faaliyetler arasında, daha sonra kullanılmak üzere yıkıcı araçları saklarken bootkit tarzı bir wiperı devreye sokmak da vardı.
