Una campagna di "Smishing" prende di mira i clienti bancari tramite SMS o messaggi WhatsApp. Questi messaggi, provenienti dalla banca della vittima, affermano falsamente che un dispositivo non autorizzato è connesso al suo conto. Le vittime vengono invitate a chiamare un numero di cellulare con l'obiettivo di rubare dati bancari personali sensibili.

Lo spyware Formbook era molto attivo, rubando informazioni sensibili e credenziali di accesso, propagandosi tramite allegati email. La campagna includeva anche Agent.DIC, che scaricava altro malware, e Rescoms, entrambi diffusi tramite allegati email ingannevoli. Ciò evidenzia una significativa minaccia di tipo infostealer.

Un incidente di esfiltrazione di dati ha preso di mira Collins Aerospace, sfruttando un server FTP non sicuro. Gli aggressori hanno sfruttato credenziali semplici e invariate, originariamente compromesse da un infostealer nel 2022, per ottenere l'accesso. Sono stati rubati oltre 50 gigabyte di dati, comprese le informazioni sulle carte d'imbarco. Questa campagna evidenzia il grave impatto di vulnerabilità prolungate, una gestione carente delle credenziali e una risposta ritardata agli incidenti, che hanno potenzialmente compromesso milioni di dati di passeggeri provenienti da diversi aeroporti europei. L'incidente, inizialmente segnalato come ransomware, ha comportato un significativo furto di dati.