与朝鲜有关联的Velvet Chollima Advanced Persistent Threat（APT）组织发起了一项复杂的网络攻击活动，目标是韩国政府官员以及北美、南美、欧洲和东亚的政府机构、非政府组织和媒体组织。据悉，这次攻击于2025年1月发起，威胁组织利用带有武器化PDF附件的鱼叉式网络钓鱼电子邮件来欺骗受害者执行恶意代码。该活动引入了一种称为“ClickFix”的新型社会工程策略，旨在诱骗用户以管理员身份运行PowerShell命令，最终授予攻击者对受感染系统的远程访问权。攻击从一封精心设计的钓鱼电子邮件开始，通常伪装成韩国政府官员的信件，以便随着时间的推移与目标建立信任。电子邮件中嵌入了一个PDF附件，其中包含一个隐藏的超链接，该超链接将受害者重定向到欺诈性CAPTCHA验证页面。

2025年5月，美国、英国、欧盟和北约的网络安全和情报机构联盟发布了一份新的联合网络安全公告，公告指出俄罗斯格鲁乌第85个主要特种服务中心部队26165（也称为APT28、Fancy Bear、Forest Blizzard和BlueDelta）一直在针对支持乌克兰国防工作的技术和物流公司开展网络间谍活动。相关的网络活动自2022年初以来一直在进行，重点是间谍活动、数据泄露以及持续访问涉及协调、运输和向乌克兰提供外国援助的系统。APT28是一个与俄罗斯GRU有关联威胁组织，它的目标行业包括：运输和物流（铁路、空运、海运）、IT服务和供应链、国防承包商、关键基础设施。据悉，威胁组织还将乌克兰边境口岸的联网摄像头作为目标，以监控和跟踪援助物资运输。

Microsoft揭示了以前未记录的恶意活动集群，该活动源自一个名为Void Blizzard（又名Laundry Bear）的俄罗斯附属威胁组织。该黑客组织至少自2024年4月以来一直活跃，主要针对对俄罗斯政府目标很重要的组织，包括欧洲和北美的政府、国防、交通、媒体、非政府组织（NGO）和医疗保健部门的组织。据悉，他们经常使用可能从在线市场购买的被盗登录详细信息来访问组织系统。一旦进入组织系统，他们就会窃取大量电子邮件和文件。Void Blizzard发动的攻击被发现不成比例地针对北约成员国和乌克兰，具体来说，已知威胁组织以北约成员国和向乌克兰提供直接军事或人道主义支持的国家/地区的政府组织和执法机构为目标。据说它还成功地发动了针对乌克兰教育、交通和国防垂直领域的攻击。

据观察，与俄罗斯结盟的威胁组织TAG-110使用启用宏的Word模板作为初始有效载荷，针对塔吉克斯坦政府机构开展鱼叉式钓鱼攻击。TAG-110威胁组织也被称为UAC-0063，该组织以欧洲大使馆、中亚、东亚和欧洲的其他政府组织为目标而闻名。罗马尼亚网络安全公司Bitdefender于2023年5月首次记录了与该威胁组织相关的活动，该活动与一项针对哈萨克斯坦和阿富汗的政府实体提供代号为DownEx的恶意软件活动有关。从2025年1月开始，针对塔吉克斯坦组织的最新活动表明，从HATVIBE（通过HTA嵌入的鱼叉式网络钓鱼附件分发）转变为启用宏的Word模板（.DOTM）文件，已发现的网络钓鱼电子邮件使用塔吉克斯坦政府相关主题文件作为诱饵材料，这与其以往使用木马化合法政府文件作为恶意软件传递媒介的历史一致。

全球运动服装巨头阿迪达斯（Adidas）证实它已成为网络攻击的受害者，客户数据在该违规网络入侵事件中被盗。该公司透露，威胁组织访问了客户详细信息，包括联系信息和帐户凭据。阿迪达斯尚未透露受影响客户的确切数量，也未确认违规行为是由网络钓鱼、系统漏洞还是第三方入侵造成的。对于网络攻击，阿迪达斯表示受影响的数据不包含密码、信用卡或任何其他与支付相关的信息。它主要包括过去曾联系过他们客户服务台的消费者的联系信息。由于攻击技术的兴起使得阿迪达斯成为越来越多的遭受网络攻击的主要零售商之一。对于阿迪达斯客户来说，更改密码、监控帐户是否存在异常活动并遵循公司的任何更新或指导非常重要。

美国北卡罗来纳州的一家病理学诊所MCP正在通知近236,000名患者1月份发现的黑客事件，MCP表示它采取了相关措施确保黑客将删除其被盗数据。这家分子、细胞学和病理学实验室服务提供商于5月9日向美国卫生与公众服务部报告了该数据泄露事件，称这是一起涉及网络服务器的黑客事件。总部位于北卡罗来纳州派恩赫斯特的MCP在其网站上发布的一份通知中表示，在1月16日或前后，它的某些内部IT系统发生了未经授权的活动，并从他们的系统中获取了某些记录。3月31日结束的一项调查确定，受影响的记录中包含一些患者信息。事件中可能泄露的信息包括姓名、地址、出生日期、医疗信息和健康保险信息，例如保单编号。