APT-группировка Cloud Atlas с 2014 года запустила масштабную кибератаку против государственных учреждений России и Белоруссии с октября 2024 года. Группировка использует технику «инъекции шаблона», размещая вредоносные модули на Яндекс.Диске и управляя зараженными системами через Google Sheets. Атаки направлены на кражу конфиденциальной информации и долгосрочный шпионаж в критически важных государственных структурах.
16 августа 2025 года американская компания Data I/O, работающая с Apple, Microsoft, Google и Amazon, пострадала от атаки программы-вымогателя. Атака парализовала производственные линии, логистику и коммуникации компании, которая до сих пор не восстановила полноценную работу. По данным ФБР, в 2024 году количество атак шифровальщиков на критическую инфраструктуру выросло на 87% и достигло 1693 случаев.
Северокорейская APT-группировка Lazarus стоит за масштабной кампанией CryptoCore против криптовалютных бирж по всему миру с 2018 года. Злоумышленники похитили более $200 млн в криптовалюте, атаковав биржи в США, Израиле, Европе и Японии. Группировка использовала троян ntuser.cat для удаленного доступа и специализированные инструменты для кражи криптовалютных кошельков сотрудников бирж.