Microsoft ha recentemente scoperto un sottogruppo del noto gruppo di hacker russi sponsorizzato dallo stato, Sandworm, coinvolto in un'operazione globale di accesso iniziale chiamata BadPilot. Questo sottogruppo, secondo il team di Microsoft Threat Intelligence, ha compiuto compromessi a livello globale su infrastrutture esposte a Internet per garantire a Seashell Blizzard, un altro nome per Sandworm, un accesso persistente a obiettivi di alto valore e supportare operazioni di rete personalizzate.

Gli attori delle minacce stanno sfruttando sempre più la tecnica ClickFix per distribuire un trojan di accesso remoto noto come NetSupport RAT a partire da gennaio 2025. NetSupport RAT, generalmente diffuso tramite siti web falsi e aggiornamenti del browser fasulli, concede ai malintenzionati il pieno controllo sul dispositivo della vittima.

L'11 febbraio 2025, una vasta operazione internazionale delle forze dell'ordine ha portato alla chiusura dei siti del dark web associati al gruppo ransomware 8Base. Questa azione è stata il risultato di una collaborazione tra l'Ufficio Federale di Investigazione (FBI) degli Stati Uniti, Europol, l'Agenzia Nazionale per il Crimine del Regno Unito (NCA) e altre agenzie di sicurezza di diversi Paesi inclusi Baviera, Belgio, Repubblica Ceca, Francia, Germania, Giappone, Romania, Spagna, Svizzera e Thailandia.

Di recente, un'operazione congiunta condotta dall'FBI insieme ad agenzie di sicurezza di vari paesi ha portato all'arresto di quattro cittadini europei collegati a operazioni di ransomware. Questi individui, tutti di nazionalità russa, sono accusati di aver causato perdite finanziarie globali per circa 16 milioni di dollari.