Una campagna di spionaggio segnalata e collegata a Seedworm mostra come un software legittimo possa diventare la maschera per l’esecuzione malevola, senza alcuna prova che i fornitori siano stati compromessi.
Una presunta operazione Seedworm mostra come gli aggressori possano trasformare software legittimo in un vettore di distribuzione per librerie malevole, rendendo la fiducia stessa il punto debole.
Una intrusione del febbraio 2026 legata a un importante produttore sudcoreano di elettronica illustra come binari firmati, scripting e tunneling proxy possano trasformare normali strumenti aziendali in infrastruttura di spionaggio.