چند باجافزار دقیقاً از شیوه حملات APT استفاده کردهاند. به خطر انداختن یک هدف، حرکت جانبی در شبکه، و استخراج دادهها (قبل از رمزگذاری آن). اخیراً بلک بری ارتباط بین سه عامل تهدید مختلف را گزارش کرده است. که بهطور غیرعادی از یک Initial Access Broker استفاده میکنند. از بین آن سه بازیگری که از یک سرویس استفاده میکردند، دو مورد فعالیتهای مالی سایبری را دنبال میکردند، درحالیکه سومی درواقع یک بازیگر تهدید APT به نام StrongPity بود.
کشورها در صورت لزوم شروع به استفاده بیشتر از قانون برای تلاش برای مختل کردن و مجازات عملیات حملات سایبری، میکنند. کسپرسکی چندین مثال ارائه کرد، یکی از آنها این بود که کاخ سفید روسیه را برای حمله به زنجیره تأمین SolarWinds مقصر دانست. یک تغییر بهوضوح قابلمشاهده است. که در آن پیگیری حوادث APT اکنون از طریق راههای قانونی بهجای کانالهای دیپلماتیک انجام میشود.
بازار روز صفر هرگز بهاندازه سالهای اخیر شاهد رونق نبوده است. امروزه چندین شرکت که آسیبپذیریهای روز صفر را به دولتها یا اشخاص ثالث میفروشند وجود دارند. یکی از همین شرکتها هدف نبرد حقوقی مشترکی قرارگرفته است که فیسبوک، مایکروسافت، گوگل، سیسکو و دل آغاز کردهاند.
در سال ۲۰۲۱، عامل تهدید APT31 از شبکهای از روترهای آسیبدیده SOHO (مدلهای Pakedge RK1، RE1، RE2) استفاده کرد. این روترها بهعنوان پروکسی برای عملیات APT استفاده میشدند، اما گاهی اوقات بهعنوان سرورهای فرمان و کنترل نیز استفاده میشدند. بر اساس یک مقاله اخیر از Sekoia، عامل تهدید ممکن است چند ابزار شبکه دیگر را نیز در زیرساخت خود به خطر انداخته باشد. علاوه بر این، خدمات VPN همچنان مورد هدف قرار میگیرند. عامل تهدید APT10 از آسیبپذیریهایی که Pulse Connect Secure را هدف قرار میدهد، برای ربودن اتصال VPN سوءاستفاده کرد.
حمله باجافزار به Colonial Pipeline یکی از نمادینترین رویدادها در سال ۲۰۲۱ بوده است. تولید تحت تأثیر قرار گرفت و باعث مشکلات عرضه در ایالاتمتحده شد و زیرساختها را مجبور به پرداخت ۴٫۴ میلیون دلار باج کرد. خوشبختانه، وزارت دادگستری ایالاتمتحده میتواند ۲٫۳ میلیون دلار از این مبلغ را بازیابی کند. در مورد دیگری در سال ۲۰۲۱ روی داد، MeteorExpress بود، بدافزاری که سیستم ریلی ایران را دچار اختلال کرد.
موضوع COVID-19 بهطور گسترده مورداستفاده قرار گرفت، ازجمله برای چندین عامل تهدید APT. انتشار اخباری تحت عنوان اطلاعرسانی همهگیری توانست بهعنوان ابزاری برای به خطر انداختن اولیه اهداف، بهطور مثال، در کمپینهای فیشینگ استفاده شود.