黑客组织UTG-Q-015近期升级攻击手段，利用零日漏洞和水坑攻击，目标包括区块链、金融机构及AI基础设施。该组织已入侵百余网站，传播恶意软件，实施三层攻击链，特别关注AI系统，显示出与其他黑客组织的竞争关系。

谷歌威胁分析小组（TAG）观察到蒙古政府网站在2023年11月至2024年7月期间遭受多次野外攻击，攻击者利用水坑攻击进行渗透。攻击利用了iOS和Android的漏洞链，与俄罗斯政府支持的APT29组织有关。谷歌已通知相关合作伙伴修复受感染的网站。

伊朗黑客组织Tortoiseshell攻击了以色列航运、物流和金融服务公司，至少8家公司的网站受到水坑攻击。攻击通过脚本收集初步用户信息，大多数受影响的网站已被清除恶意代码。