Grupa Kimsuky koristi "ClickFix" tehniku za izvođenje malicioznih skripti. Upozorava se na napredne metode socijalnog inženjeringa kojima se korisnici navode na izvršavanje koda, maskiranog kao rješavanje grešaka ili provjera dokumenata, zaobilaženjem sigurnosnih mjera.
Intrinsec upozorava na mrežu pakistanskih hakera koji su od 2021. napravili preko 300 web stranica za piratizirani softver, koristeći ih za distribuciju malvera koji krade podatke.
Istraživači Sucuri upozoravaju na sofisticiranu kampanju malvera koja isporučuje Windows trojane putem PHP backdoor-a na WordPress sajtove, pri čemu se koristi višeslojni pristup sa naprednim mehanizmima prikrivanja. Ova kampanja izbjegava standardne sigurnosne provjere, što je čini izuzetno teškom za otkrivanje.
CN-SEC upozorava na novu kampanju Snake Keyloggera koja koristi legitimne Java debug alate za zaobilaženje sigurnosnih sistema i krađu podataka, ciljajući organizacije u energetskom sektoru kroz fišing emailove vezane za prodaju nafte.
Istraživači iz Outpost24 upozoravaju na rastući broj haktivističkih napada na kritičnu infrastrukturu Izraela, sa preko 80 grupa koje ciljaju 18 sektora, uključujući energetske sisteme i satelitske komunikacije.
