Bland aktiviteten som Kaspersky identifierat under andra kvartalet 2020 finns flera aktörer där de mest framträdande har varit:

• Gruppen Lazarus, som har varit en stor hotaktör under många år, verkar investera alltmer i attacker som genererar intäkter. Förutom cyberspionage och cybersabotage har denna grupp riktat in sig på banker och andra finansiella aktörer runt om i världen. Det senaste kvartalet har Kaspersky också kunnat klarlägga att Lazarus börjat använda ransomware, vilket APT-grupper vanligtvis inte gör. Tidigare har Lazarus också förknippats med den ökända Wannacry-attacken.
• Cactuspete, en kinesisktalande hotaktör, använder Shadowpad, en komplex modulär attackplattform. Shadowpad har tidigare använts i ett antal stora cyberattacker och har olika plugins och moduler för olika funktioner.
• Muddywater upptäcktes 2017 och har varit aktiv i Mellanöstern sedan dess. 2019 rapporterade Kaspersky att gruppen riktat in sig på telekommunikationsföretag och statliga verksamheter i Mellanöstern. Kaspersky upptäckte nyligen att Muddywater utnyttjade ett öppet källkodsprogram som heter Secure Socket Funneling i en ny våg av attacker.
• Honeymyte genomförde en vattenhåls-attack på en statlig webbplats i Sydostasien. Detta vattenhål, som inrättades i mars, tycks ha utnyttjat både vitlistning och så kallad social engineering för att infektera sina offer.
• Oceanlotus, är den aktör som ligger bakom den avancerade mobilkampanjen Phantomlance. Gruppen ser ut att fortsätta distribuera sitt bakdörrs-implantat och Cobalt Strike Beacon, och konfigurerar dem med en uppdaterad infrastruktur.