网络安全研究人员发现XDigo恶意软件，针对东欧政府进行攻击。该软件利用Windows LNK文件漏洞实施多阶段攻击，窃取敏感信息，具备文件窃取和截屏功能，主要攻击白俄罗斯和俄罗斯的金融及政府机构。

XDSpy黑客组织自2011年潜伏，2020年被发现，主要针对东欧和俄罗斯政府，利用Windows快捷方式文件中的零日漏洞进行网络间谍活动。该组织采用复杂攻击手法，通过恶意LNK文件和混淆技术窃取敏感信息。

东欧黑客攻击中美ISP，感染超过4000台服务器，主要通过暴力破解获取远程管理权限，部署门罗币挖矿软件，导致服务器资源几乎完全占用。黑客扫描开放的RDP端口，并在不常见目录释放恶意文件。

Linux和开源社区对于通过供应链攻击的易用性产生警觉，这是由于最近涉及xz项目的安全危机。对黑客贾坦身份的分析表明，他们可能是一名居住在东欧的黑客，假装是UTC+8时区的用户。黑客的活动模式和偶尔忘记更改时区的情况提供了他们真实位置的证据。此外，黑客的工作时间表和提交模式表明他们可能是受雇于某个公司，发动攻击是他们的主要工作。使用东亚名字和修改UTC+8时区是为了避免被发现，但偶尔的失误揭示了他们真实的时区。

网络安全公司卡巴斯基发现MATA组织的新恶意软件样本，采用鱼叉式网络钓鱼电子邮件进行攻击，利用CVE-2021-26411启动感染链。MATA框架可在目标网络中打开后门并获得“持久性”，还加载了其他插件执行多项命令。攻击者利用CVE-2021-40449漏洞绕过EDR和安全工具。

研究发现 DDoS 攻击已被积极用于政治目的。