هکرهای چینی‌زبان از یک آسیب‌پذیری zero-day در نرم‌افزار Trimble Cityworks (که اکنون پچ شده) برای نفوذ به چندین نهاد حکومتی محلی در ایالات متحده استفاده کردند. این نرم‌افزار یک سیستم مدیریت دارایی مبتنی بر GIS است که عمدتاً توسط دولت‌های محلی، شرکت‌های خدمات عمومی و سازمان‌های کارهای عمومی برای مدیریت زیرساخت‌ها و پردازش دستورات کاری استفاده می‌شود.

گروه هکری UAT-6382 از یک بدافزار لودر مبتنی بر Rust برای استقرار Cobalt Strike و VSHell استفاده کرد تا دسترسی مداوم طولانی‌مدت به سیستم‌های مخدوش داشته باشد. حملات از ژانویه ۲۰۲۵ آغاز شد و هکرها علاقه خاصی به سیستم‌های مدیریت خدمات عمومی نشان دادند. آسیب‌پذیری CVE-2025-0994 که مورد سوءاستفاده قرار گرفت، یک نقص deserialization با شدت بالا است که به مهاجمان احراز هویت شده اجازه اجرای کد از راه دور می‌دهد. آژانس امنیت سایبری آمریکا (CISA) این آسیب‌پذیری را به فهرست نقاط ضعف فعالاً مورد سوءاستفاده اضافه کرد و آژانس‌های فدرال را ملزم به پچ کردن سیستم‌هایشان ظرف سه هفته نمود.