谷歌威胁分析小组（TAG）观察到蒙古政府网站在2023年11月至2024年7月期间遭受多次野外攻击，攻击者利用水坑攻击进行渗透。攻击利用了iOS和Android的漏洞链，与俄罗斯政府支持的APT29组织有关。谷歌已通知相关合作伙伴修复受感染的网站。

谷歌威胁分析小组（TAG）透露，商业间谍软件供应商利用零日漏洞攻击Android和iOS设备，武装政府和组织。这两次恶意活动发生在2022年11月和12月，通过短信发送短链接，安装恶意软件。商业间谍软件行业仍在蓬勃发展，对互联网构成严重风险。