此外，研讨人员还着重提及了*近产生的一同FakeUpdates进犯活动(又称SocGholish)。FakeUpdates是近期*猖狂的歹意软件之一，现在供给了一个名为BadSpace的新后门。第三方联盟网络为FakeUpdates的传达供给了便当，该网络将受感染网站的流量重定向到FakeUpdates登陆页面。然后，这些页面会提示用户来下载看似浏览器更新的程序。可是，该程序实际上包含一个根据JScript的加载器，随后会下载并履行BadSpace后门。BadSpace选用杂乱的混杂和反沙盒技能来躲避检测，并经过计划任务保证持久性。它的指令和操控通讯经过加密，因而很难截获。

  CheckPoint软件技能公司研讨副总裁MayaHorowitz表明：“针对LockBit3采纳的法律举动好像取得了预期成效。不过，同以往相同，该勒索软件暴虐程度下降之后，其他犯罪团伙马上补上，持续针对全球企业与组织建议勒索软件进犯活动。”

  ↓Anubis–Anubis是一种专为Android手机规划的银行木马歹意软件。自*初检测到以来，它现已具有一些额定的功用，包含长途拜访木马(RAT)功用、键盘记录器、录音功用及各种勒索软件特性。在谷歌商铺供给的数百款不同使用中均已检测到该银行木马。

  ↓AhMyth–AhMyth是一种长途拜访木马(RAT)，于2017年被发现，可经过使用商铺和各种网站上的Android使用进行传达。当用户装置这些受感染的使用后，该歹意软件便可从设备搜集灵敏信息，并履行键盘记录、屏幕截图、发送短信和激活摄像头号操作，这些操作一般用于盗取灵敏信息。

  这些数据根据从两层勒索勒索软件团伙运营的勒索软件“侮辱网站”(进犯者在这些网站上发布受害者信息)取得的洞悉剖析。上月，RansomHub是*猖狂的勒索软件团伙，其进犯数量占已发布进犯的21%，其次是Play和Akira，别离占8%和5%。

  类似于曝光的Contiv2勒索软件。Akira经过多种途径传达，包含受感染的电子邮件附件和VPN端点缝隙。感染后，它会加密数据，并在文件名后增加“.akira”扩展名，然后留下勒索信，要求付出解密费用。