代号GreedyBear的网络犯罪组织近期发动了大规模的加密货币窃取行动，利用650种恶意工具从受害者处窃取超过百万美元。该组织通过复杂的钓鱼和恶意扩展程序，结合AI技术，提升攻击效率，展现出高度的技术复杂性和系统性。

黑莓发现了巴基斯坦的高级持续威胁组织Transparent Tribe，该组织的目标是印度的政府、国防和航空航天部门。他们使用Python、Golang和Rust等跨平台编程语言，并滥用Telegram、Discord、Slack和Google Drive等网络服务。黑莓发现了该组织使用的一系列恶意工具，包括一个新的Golang编译的间谍工具。该组织的活动与以前的活动有很多重叠，可能与巴基斯坦有关。他们使用网络钓鱼电子邮件和恶意ISO等攻击载体。预计这种活动还将继续。