De Raad van de Europese Unie heeft sancties opgelegd aan drie bedrijven uit China en Iran, evenals aan twee individuen, vanwege cyberaanvallen gericht op apparaten en kritieke infrastructuur binnen de EU. Eén van de Chinese bedrijven, Integrity Technology Group, leverde tussen 2022 en 2023 technische en materiële ondersteuning die leidde tot het hacken van meer dan 65.000 apparaten in zes EU-lidstaten.

Het andere Chinese bedrijf, Anxun Information Technology, bood hackerdiensten aan die gericht waren op kritieke infrastructuur en essentiële functies van lidstaten en derde landen. De twee gesanctioneerde personen zijn medeoprichters van Anxun Information Technology en worden verdacht een belangrijke rol te hebben gespeeld bij cyberaanvallen tegen EU-lidstaten. Het Iraanse bedrijf Emennet Pasargad wordt in verband gebracht met meerdere beïnvloedingscampagnes en het compromitteren van een sms-dienst in Zweden. Daarnaast zou Emennet Pasargad tijdens de Olympische Spelen van 2024 in Parijs reclameborden hebben gekaapt om desinformatie te verspreiden.

Volgens Microsoft gebruikte de groep onder de naam Holy Souls een hackersforum om in januari 2023 persoonlijke gegevens van 230.000 abonnees van het Franse tijdschrift Charlie Hebdo te koop aan te bieden. Hiervoor werd 20 bitcoins gevraagd, ongeveer 340.000 dollar destijds, en een voorbeeld van de gestolen gegevens, waaronder namen en adressen, werd gepubliceerd. Emennet Pasargad zou ook cybersecuritydiensten voor de Iraanse overheid hebben geleverd en heeft een lange geschiedenis van beïnvloedingscampagnes. In november 2021 stelde het Amerikaanse ministerie van Justitie een beloning van 10 miljoen dollar in voor informatie over twee Iraanse medewerkers van het bedrijf.

De EU-sancties houden een bevriezing van tegoeden in en verbieden EU-burgers en bedrijven om financiële middelen aan de gesanctioneerden beschikbaar te stellen. Daarnaast geldt er een reisverbod voor de betrokken personen binnen de EU. Integrity Technology Group werd in 2024 door de FBI gelinkt aan het ‘Raptor Train’ botnet, dat door de Chinese staatsgerelateerde dreigingsactor ‘Flax Typhoon’ zou zijn beheerd. In januari 2025 legde het Amerikaanse ministerie van Financiën sancties op aan dit bedrijf vanwege de betrokkenheid bij deze cyberaanvallen, waarbij een netwerk van 260.000 geïnfecteerde apparaten werd opgebouwd. Anxun Information Technology werd in maart 2025 door het Amerikaanse ministerie van Justitie gesanctioneerd vanwege het aanbieden van hacker-for-hire diensten en het uitvoeren van cyberaanvallen sinds ten minste 2011. In februari 2024 lekte interne data van het bedrijf uit, waarmee de connectie met Chinese hackcontractanten en hun aanvalsmiddelen werd bevestigd. De VS stelde ook beloningen van maximaal 10 miljoen dollar in voor informatie over tien leidinggevenden en technische medewerkers van Anxun.

De Europese Unie voert sinds 2019 cyber-sancties uit. Tot nu toe zijn 19 personen en zeven entiteiten getroffen door maatregelen vanwege kwaadaardige cyberactiviteiten.