雇佣黑客组织已扩大其重点，将目光投向与俄罗斯有商业或政治联系的实体。被称为Void Balaur的网络雇佣兵团体自 2015 年以来一直对生物技术和电信公司发动网络攻击。截至2021年11月，已报告多达 3500 名受害者。

Void Balaur […] 主要涉足网络间谍活动和数据盗窃，将被盗信息出售给任何愿意付款的人。该组织进行的攻击通常是通用的或者机会主义尝试，旨在未经授权访问广泛使用的电子邮件服务、社交媒体、消息传递和公司帐户。

今年 6 月初，谷歌的威胁分析小组 (TAG) 揭开了由威胁者发起的针对记者、欧洲政界人士和非营利组织的一系列凭据盗窃攻击的面纱。SentinelOne 研究员 Tom Hegel说： “Void Balaur 还追踪对预先定位或促进未来攻击有价值的目标，并补充说目标跨越俄罗斯、美国、英国、巴西、哈萨克斯坦、乌克兰、摩尔多瓦、格鲁吉亚、西班牙、中非共和国和苏丹。

据说与该组织相关的出租黑客服务产品以不同的角色进行宣传，例如 Hacknet 和 RocketHack。多年来，运营商还提供了其他服务，包括远程访问设备、短信记录和实时位置跟踪。更重要的是，由 Void Balaur 运营的攻击基础设施包含 5,000 多个声称是电子邮件网站、身份验证服务和公共服务门户的独特域。[阅读原文]