مهاجمان دیگر سیستم‌ها را نفوذ نمی‌کنند، بلکه از قبل در داخل هستند و در حال نظارت و تطبیق با محیط می‌باشند. این هفته شاهد افزایش چشمگیر تاکتیک‌های مخفیانه برای دسترسی طولانی‌مدت و کنترل بی‌صدا بودیم. هوش مصنوعی برای شکل‌دهی افکار عمومی استفاده می‌شود، بدافزارها در نرم‌افزارهای مورد اعتماد پنهان می‌شوند و تهدیدات قدیمی با نام‌های جدید بازگشته‌اند. خطر واقعی تنها نفوذ نیست، بلکه عدم آگاهی از اینکه چه کسی هنوز در سیستم‌های شما کمین کرده است.

گروه تهدید ایرانی Lemon Sandstorm زیرساخت‌های حیاتی خاورمیانه را هدف قرار داد و با استفاده از بک‌دورهای سفارشی نظیر HanifNet و NeoExpressRAT، دسترسی طولانی‌مدت نزدیک به دو سال حفظ کرد. مهاجمان از چت‌بات Claude برای عملیات “تأثیرگذاری به عنوان سرویس” استفاده کردند و بیش از 100 شخصیت جعلی در فیسبوک و X ایجاد کردند. باج‌افزار RansomHub ناگهان آفلاین شد و احتمالاً به Qilin مهاجرت کرده است. TikTok 601 میلیون دلار جریمه شد به دلیل انتقال داده‌های کاربران اروپایی به چین. آسیب‌پذیری‌های متعددی در نرم‌افزارهای مختلف از جمله macOS، Docker، Chrome و Tesla Model 3 کشف شد. پلیس لهستان باند سایبری بین‌المللی را منحل کرد که 665 هزار دلار کلاهبرداری کرده بود.