日本计算机应急响应小组（JPCERT/CC）发现黑客利用CrossC2框架攻击多个国家，并将Cobalt Strike扩展至Linux和macOS。攻击者通过定制恶意软件ReadNimeLoader渗透活动目录，利用合法程序侧加载恶意代码，避免留下痕迹。该活动与BlackSuit勒索软件有关，凸显Linux服务器防护不足的问题。