عامل تهدیدی که پشت باج افزار Royal بود، اولین بار در ژانویه 2022 ظاهر شد و بازیگرانی که قبلا با

DEV-1101 عامل تهدیدی است که اخیرا وظیفه توسعه و پشتیبانی و همچنین تبلیغات چندین کیت فیشینگ AiTM را بر عهده دارد

SystemBC یک تروجان دسترسی از راه دور post-compromise و ابزار پروکسی می باشد که چندین عامل تهدید از آن برای

براساس گزارشات منتشر شده از اواسط سال 2022 گروه تهدیدی که تحت عنوان DEV-1039 شناخته می شود، از باج افزارهای

براساس گزارشات منتشر شده، عامل تهدیدی با عنوان Taurus، با ارتقا کیت ابزار خود و استفاده از یک Backdoor جدید

براساس مشاهدات صورت گرفته، گروه DEV-0671 با استفاده از ترکیبی از آسیب پذیری های Exchange، اسکریپت های Powershell و نرم

در اواخر آگوست 2022 حادثه ای مربوط به بدافزار Ursnif رخ داد که منجر به استقرار Cobalt Strike در سیستم

عامل تهدید که تحت عنوان DEV-0401 شناخته می شود، یک گروه سایبری مستقر در چین است که از جولای 2021

Zerobot یک botnet مبتنی بر GO می باشد که عمدتا از طریق اینترنت اشیا و همچنین آسیب پذیری های Web

براساس مشاهدات صورت گرفته، چندین کمپین با استفاده از ایمیل های فیشینگ برای پخش بدافزار Infostealer نوشته شده در .NET

براساس گزارشات منتشر شده، DEV-0846 به عنوان توسعه دهنده اولیه باج افزار royal شناخته شده که این باج افزار در

در آگوست 2022، خانواده باج افزاری شروع به استقرار کرد که با نام play خود را معرفی نمود. براساس تحلیل