Das Nationale Cyber-Sicherheitszentrum (NCSC) und 15 internationale Partner haben eine gemeinsame Warnung vor einer erheblichen Bedrohung durch China-verbundene Cyber-Akteure herausgegeben. Diese Gruppen nutzen Berichten zufolge Netzwerke kompromittierter alltäglicher Internetgeräte, um ihre Angriffe zu verschleiern. Die Warnung hebt eine taktische Verschiebung hervor, bei der Angreifer ihre Aktivitäten über Hunderttausende kompromittierter Heimrouter und Smart-Geräte leiten und damit die traditionelle Infrastruktur der Angreifer ersetzen. Die Warnung identifiziert Muster in Operationen wie Volt Typhoon und Flax Typhoon, bei denen der Datenverkehr über kompromittierte kleine Büro- und Heimrouter geleitet wird. Diese Methode verschleiert den Ursprung der Angriffe und unterstützt das Scannen von Zielen, die Verbreitung von Malware und die Datenexfiltration. Bemerkenswert ist, dass das Raptor Train-Netzwerk im Jahr 2024 weltweit über 200.000 Geräte infizierte, wobei das FBI die Verwaltung der in Peking ansässigen Integrity Technology Group zuschreibt, die im Dezember 2025 vom Vereinigten Königreich sanktioniert wurde. Die Warnung weist auch darauf hin, dass das KV-Botnet, das von Volt Typhoon genutzt wird, Fuß in kritischen Infrastrukturen in den USA und verbündeten Ländern gefasst hat. Das NCSC fordert Organisationen auf, den Netzwerkverkehr zu überwachen und dynamische Bedrohungsfeeds zu übernehmen, um diesen fortgeschrittenen und anhaltenden Bedrohungen entgegenzuwirken. Der Bericht unterstreicht die Herausforderung, staatlich unterstützte Hacker-Kampagnen zu verfolgen, wobei im Jahr 2024 Verluste von über 2 Milliarden US-Dollar an digitalen Vermögenswerten durch Cyberaktivitäten verzeichnet wurden.