Исследователи кибербезопасности из Cado Security Labs (ныне часть Darktrace) зафиксировали активные атаки с использованием Linux-варианта вредоносного ПО Cerber (вредоносное ПО, блокирующее доступ к данным)
Компания Red Canary обнаружила явную эксплуатацию CVE-2023-22518 Atlassian Confluence в попытке распространения вымогательского ПО Cerber.
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах.