Desde junho de 2023, a Microsoft observou várias tendências notáveis de cibersegurança e influência da China e da Coreia do Norte que indicam que grupos de ameaças estatais estão intensificando seus esforços em alvos conhecidos, utilizando técnicas de influência mais sofisticadas para alcançar seus objetivos. Para proteger suas organizações contra os mais recentes vetores de ataque e ameaças estatais, as equipes de segurança devem se manter atualizadas sobre essas tendências.

Atuando em diferentes frentes, a China tem direcionado suas ações cibernéticas para três áreas principais: entidades nas ilhas do Pacífico Sul, adversários regionais no Mar da China Meridional e a base industrial de defesa dos EUA. Enquanto isso, os atores de influência chineses aprimoraram o uso de conteúdo gerado por inteligência artificial (IA) e aprimorada por IA, além de experimentar com novas mídias para aumentar divisões nos EUA e agravar as tensões na região da Ásia-Pacífico.

Já os norte-coreanos intensificaram os ataques à cadeia de suprimentos de software e roubos de criptomoedas em 2023. Essas operações visam gerar receita para o governo norte-coreano, em particular para seu programa de armas, e coletar informações sobre os EUA, Coreia do Sul e Japão. É esperado que esses ataques se tornem ainda mais sofisticados, focando no setor de defesa. As equipes de segurança devem ficar atentas a essas ameaças.