Esmakordselt on tõendatud täielik lunavarakampaania, mille suur keelemudel viis iseseisvalt läbi alates esmasest sissemurdmisest kuni väljapressimiseni.
Anubis’e ründajad kasutavad võrku tungimiseks ja lunavara käivitamise ettevalmistamiseks legitiimseid IT-tööriistu ning etteaimatavaid ründemustreid, kuid see annab ettevõtetele käitumisjälgimise abil võimaluse rünnak enne krüpteerimist avastada.
Uus lunavarakampaania kasutab sissepääsuna võltsitud Interpoli e-kirju ning lepib lunaraha kokku iga ohvriga eraldi, mitte ei esita fikseeritud nõudmisi.
FortiBleed’i ründajad rahastavad oma juurdepääsu Fortineti tulemüüridele koostöös Inc ja Lynxi lunavararühmitustega ning kasutavad sealjuures ka Nextcloud’i vastu suunatud null-päeva ründeid.
Brauseriõiguste abil saab seadmetes olevaid tundlikke andmeid krüptida ja väljapressimiseks ära kasutada ilma tehniliste eelteadmiste või pahavara installimiseta.
NATO tarnija Indra süsteemid on kompromiteeritud RaaS-rühmituse Gentlemen poolt; ettevõte väidab intsidendi tõkestamist, samal ajal kui väljapressijad ähvardavad andmeid avalikustada.
Tipptasemel tehisintellektimudelid suudavad lunavara kontseptsioone muuta reaalseteks brauseripõhisteks ründevektoriteks, mis kuritarvitavad päris Chromiumi API-sid.
Huntressi töötaja teavitas lunavara Devman operaatorit tema vastu suunatud FBI juurdlusest, mida tegevjuht Hanslovan peab otsustusvõime puudumiseks, kuid mitte ebaseaduslikuks ega sihilikuks siseringi tegevuseks.
Lunavaraga väljapressijad kasutavad ära Microsoft Defenderi puudulikku juurdepääsukontrolli (CVE-2026-33825), et saada SYSTEM-õigused ja süsteemid täielikult kompromiteerida.