Un gruppo collegato alla Corea del Nord sta usando falsi avvisi di account Microsoft come esca, mostrando come i difensori debbano trattare la posta di sicurezza "urgente" come un canale di consegna ostile.
Una campagna di phishing ha usato esche in stile recruiter e richieste di code review per indirizzare i bersagli verso repository controllati dagli aggressori, mostrando come flussi di lavoro familiari agli sviluppatori possano diventare un canale di distribuzione di malware.
Una campagna macOS recentemente segnalata e legata a Sapphire Sleet mette nel mirino organizzazioni finanziarie e crypto, con i segreti, più che malware vistoso, come vero premio.