2012 年就遭到起诉的黑客组织 Jabber Zeus 程序员‘MrICQ’已被引渡至美国。MrICQ 原名 Yuriy Igorevich Rybtsov，现年 41 岁，来自目前被俄罗斯控制的乌克兰顿涅茨克市。MrICQ 是在意大利被拘捕的，时间地点未知，上个月被引渡到美国，目前已被拘留。Jabber Zeus 的名字来自该组织使用的定制 ZeuS 银行木马，该木马旨在窃取银行登陆凭证，每当有新受害者在银行网站输入一次性密码木马会发送一条 Jabber 消息。Jabber Zeus 主要针对中小企业，一旦进入受害者账户，它会修改公司工资单加入数十名“钱骡”（money mules），钱骡会在扣除佣金之后将窃取的钱转给乌克兰和英国的其他钱骡。Jabber Zeus 头目 Vyacheslav“Tank” Penchukov 于 2022 年前往瑞士会见妻子途中被捕，去年被美国法院判处 18 年监禁，以及逾 7300 万美元赔偿金。Zeus 木马的原作者是俄罗斯人 Evgeniy Mikhailovich Bogachev，他被 FBI 列入通缉名单，悬赏 300 万美元。

安全公司趋势科技在今年 3 月报告了一个自 2017 年以来就被多达 11 个 APT 组织利用的 0day 漏洞 CVE-2025-9491，该漏洞源自 Windows Shortcut 二进制格式中的一个 bug。七个月之后微软仍然未能修复该漏洞。安全公司 Arctic Wolf 上周四报告 APT 组织 UNC-6384 正利用该漏洞攻击多个欧洲国家。由于目前仍然没有补丁，抵御攻击的选择相当有限。最有效的反制是限制使用来自不受信任来源的 .lnk 文件。安全公司还报告了另一个微软已经释出补丁但被认为不完整的漏洞 CVE-2025-59287 正被活跃利用，该漏洞存在于 Windows Server Update Services（WSUS）中，可能会导致远程代码执行，其威胁等级 9.8/10。