Gli aggiornamenti includono un nuovo abuso delle piattaforme di recruiting, catene d’infezione modificate ed espansione in un’operazione ibrida che combina furto di dati e distribuzione di ransomware
Gli attacchi sono aumentati a luglio 2025 dopo che il gruppo criminale ha aggiornato la propria procedura combinando file LNK dannosi e una tecnica WebDAV riutilizzata
