یک حمله چندمرحله‌ای جدید مشاهده شده که خانواده‌های بدافزار مانند Agent Tesla، Remcos RAT و XLoader را توزیع می‌کند. این حملات با ایمیل‌های فریبنده شروع می‌شوند که حاوی فایل‌های ضمیمه 7-zip مخرب هستند و از طریق اسکریپت‌های JavaScript و PowerShell، بدافزار را در چندین مرحله بارگذاری و اجرا می‌کنند. مهاجمان از مسیرهای اجرای متعدد استفاده می‌کنند تا انعطاف‌پذیری را افزایش داده و از تشخیص فرار کنند.

همزمان، گروه تهدید چینی IronHusky نسخه جدیدی از بدافزار MysterySnail RAT را علیه سازمان‌های دولتی مغولستان و روسیه به کار گرفته است. این حملات از طریق اسکریپت‌های Microsoft Management Console آغاز شده و از تکنیک DLL sideloading برای نفوذ استفاده می‌کنند. نسخه جدید MysterySnail قابلیت اجرای نزدیک به ۴۰ دستور مختلف را دارد و پس از اقدامات پیشگیرانه شرکت‌ها، مهاجمان نسخه سبک‌تری به نام MysteryMonoSnail با ۱۳ دستور اساسی توسعه داده‌اند.