日本の石油・ガス、輸送産業がサイバー攻撃グループの標的となっているという（THE STACK、Slashdot）。

Cylance SPEARの調査によると、以前は米国内の防衛機関を標的にしていたグループが、最近は東アジア、特に日本にターゲットに切り換えたという。企業ネットワークやAndroid端末を狙い、標的型フィッシングや水飲み場型攻撃、バックドアを開けるためのカスタマイズされたマルウェアなどが使われているという。

2015年に日本の大手自動車メーカーの投資部門に侵入を行った攻撃では春闘に合わせて攻撃が行われており、特別に設計されたマルウェアが使用された模様。2015年10月には、韓国電力会社の日本法人にも攻撃が加えられているとしている。