Un recente articolo di threat hunting basato sulla ricerca di ANY.RUN evidenzia un problema semplice: alcune attività sospette non diventano mai un avviso, quindi i difensori devono cercare i comportamenti, non solo le notifiche.