ตามรายงานของ Microsoft Threat Intelligence พบแพ็กเกจ npm ที่เป็นอันตราย 2 รายการ ได้แก่ utils-terminal@3.2.1 และ logger-active@3.2.1 ซึ่งถูกค้นพบว่ามีการแจกจ่ายมัลแวร์ประเภทรีโมตแอ็กเซสโทรจัน (RAT) ที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของกระเป๋าเงินคริปโต คีย์ API และข้อมูลอ่อนไหวอื่นๆ จากระบบของนักพัฒนา ผู้โจมตีได้ส่งต่อข้อมูลที่ถูกขโมยผ่าน Hugging Face ซึ่งเป็นแพลตฟอร์มด้านแมชชีนเลิร์นนิง เพื่อหลบเลี่ยงการตรวจจับ โดยทำให้กิจกรรมดูน่าสงสัยน้อยลงเมื่อเทียบกับการสื่อสารแบบคำสั่งและควบคุมโดยตรง ภัยคุ

ตามรายงานของ Cryptopolitan กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ Lazarus ได้ปรับใช้โทรจันเข้าถึงระยะไกลแบบไร้ไฟล์ (RAT) ตัวใหม่ชื่อ RemotePE ในวันที่ 26 พฤษภาคม เพื่อโจมตีบริษัทคริปโตและธนาคาร มัลแวร์ทำงานทั้งหมดในหน่วยความจำ (memory) ทำให้เครื่องมือแอนตี้ไวรัสและงานนิติวิทยาศาสตร์แบบดั้งเดิมตรวจจับได้ยาก Lazarus ขโมยสินทรัพย์คริปโตไปประมาณ 577 ล้านดอลลาร์ ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของการโจรกรรมคริปโตรวมทั่วโลกในช่วงเวลาดังกล่าว กลุ่มนี้สะสมสินทรัพย์ที่ถูกขโมยไว้มากกว่า 6 พันล้าน

Elastic Security Labs เปิดเผยว่ากลุ่มผู้ไม่หวังดีแอบอ้างบริษัทเงินร่วมลงทุนบน LinkedIn และ Telegram เพื่อปรับใช้ Windows RAT ที่ชื่อ PHANTOMPULSE โดยใช้คลังโน้ตของ Obsidian สำหรับการโจมตี ซึ่ง Elastic Defend สามารถบล็อกได้สำเร็จ

PANews 13 กุมภาพันธ์ ข่าวสาร, ม่านเมฆหัวหน้าฝ่ายความปลอดภัยข้อมูล 23pds เตือนบนแพลตฟอร์ม X ว่า มีการหลอกลวงชื่อว่า "graphalgo" ซึ่งกำลังใช้การโจมตีด้วย Trojan เข้าถึงระยะไกล (RAT) เพื่อโจมตีผู้พัฒนาสกุลเงินดิจิทัล