Uber 网络系统遭黑客入侵。攻击者还向《纽约时报》发送了电邮、云储存和代码库的截图。Uber雇员通过工作消息应用 Slack 收到了黑客的留言：”I announce I am a hacker and Uber has suffered a data breach.“ Uber 下令员工停用 Slack。《纽约时报》称黑客只有 18 岁，学了几年的网络安全，瞄准 Uber 是因为该公司安全太薄弱。Uber 发表声明证实遭到入侵，表示已经报警未来将会公布更多信息。黑客声称入侵是通过社交工程方法窃取一名雇员的密码实现的。

安全公司 Mandiant 报告，朝鲜黑客组织 NC4034 (aka Temp.Hermit 或 Labyrinth Chollima)在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。PuTTY 以及其分支 KiTTY 都是流行的开源 SSH 客户端。攻击者首先向目标发送邮件提供亚马逊的工作机会，然后通过 WhatsApp 进行后续通信，发送了名为 amazon_assessment.iso 的文件，其中包含了 IP 地址和登陆凭证，以及木马版的 PuTTY (PuTTY.exe)，攻击者诱骗受害者打开文件运行木马版本以进行技能评估。但该版本含有恶意负荷，会部署 DAVESHELL，然后安装后门程序 AIRDRY.V2。