2024年3月，Linux流行压缩工具xzUtils曝出名为“XZ后门”的恶意软件，允许攻击者绕过秘密访问全球运行Linux的关键基础设施系统并执行任意命令。受影响的Linux发行版本包括Debian、Ubuntu、Fedora、CentOS等。全球安全社区推出了多种检测工具和脚本，如Freund检测脚本、Binarly在线扫描工具、Bitdefender扫描工具、YARA规则、XZ-Hunter扫描工具。

勒索软件团伙越来越注重与媒体的关系，通过常见问题解答、采访和招募专业写手来宣传自己。他们意识到媒体报道对他们具有新闻价值，可以增加可信度并对受害者施加更大压力。然而，有些团伙对记者的报道持质疑态度并进行侮辱。勒索软件团伙还试图专业化新闻和声誉管理，发布新闻稿、制作品牌并招募英语作家和演讲者。安全社区和媒体应避免与威胁行为者接触，只提供有助于防御者的信息，并支持受到攻击的记者和研究人员。