Eine seit 2023 aktive Gruppe verbreitet über Google-verifizierte Scheinfirmen die macOS-Backdoor FlutterShell, die mit gültigen Apple-IDs signiert ist und sich in Echtzeit ferngesteuert verhalten lässt.
Die Gruppe JINX-0164 kompromittiert Krypto-Entwickler über gefälschte LinkedIn-Jobinterviews, um die Python-Malware AUDIOFIX einzuschleusen, die Passwörter, SSH-Schlüssel und Krypto-Wallet-Daten stiehlt.
