مجرمان سایبری در حال تغییر استراتژی خود هستند و به جای هدف قرار دادن مستقیم اهداف با ارزش بالا، اکنون بر روی زیرساخت‌های نادیده گرفته شده مانند نرم‌افزارهای قدیمی، دستگاه‌های IoT بدون وصله امنیتی و بسته‌های متن‌باز تمرکز می‌کنند. این رویکرد جدید شامل استفاده از ویرایشگرهای کد منبع، تابلوهای هوشمند و سرورهای وب به عنوان پلتفرم‌های حمله است.

عملیات مشترک مجری قانون هلند و آمریکا شبکه پروکسی مجرمانه 5Socks را که از هزاران دستگاه IoT و سیستم‌های منقضی آلوده استفاده می‌کرد، منحل کرد. همچنین گروه تهدید COLDRIVER بدافزار LOSTKEYS را توزیع کرده، حملات باج‌افزار Play از آسیب‌پذیری CVE-2025-29824 سوءاستفاده کرده، و NSO Group محکوم به پرداخت ۱۶۸ میلیون دلار خسارت به واتساپ شده است. سه بسته مخرب npm نیز کاربران ویرایشگر کد Cursor را هدف قرار داده‌اند که نشان‌دهنده روند جدیدی در استفاده از بسته‌های جعلی برای تغییر نرم‌افزارهای مشروع است.