O grupo de ameaças Lucky Mouse desenvolveu uma versão Linux do kit de ferramentas de malware SysUpdate, ampliando sua capacidade de atacar dispositivos que executam o sistema operacional. A empresa de segurança cibernética Trend Micro observou a versão equivalente do Windows em junho de 2022, quase um mês depois que a infraestrutura de comando e controle foi criada. O grupo de ameaças também é conhecido por utilizar uma variedade de malware como SysUpdate, HyperBro, PlugX e um backdoor do Linux chamado rshell. A campanha atual tem como alvo uma empresa de jogos de azar nas Filipinas.

Um ataque sofisticado chamado SCARLETEEL está visando ambientes containerizados para perpetrar o roubo de dados proprietários e software. A campanha de ataque avançado na nuvem também envolveu o lançamento de software de mineração de criptomoedas, que a empresa de segurança cibernética disse ser uma tentativa de gerar lucros ilícitos ou um estratagema para distrair os defensores e desviá-los do rastro. O vetor de infecção inicial contou com a exploração de um serviço vulnerável voltado para o público em um cluster Kubernetes autogerenciado hospedado na Amazon Web Services (AWS).