O Centro Nacional de Segurança Cibernética (NCSC) e 15 parceiros internacionais emitiram um aviso conjunto alertando sobre uma ameaça significativa de atores cibernéticos ligados à China. Esses grupos estariam usando redes de dispositivos cotidianos conectados à internet comprometidos para mascarar seus ataques. O aviso destaca uma mudança tática onde os atacantes roteiam suas atividades por meio de centenas de milhares de roteadores domésticos e dispositivos inteligentes comprometidos, substituindo a infraestrutura tradicional dos atacantes. O aviso identifica padrões em operações como Volt Typhoon e Flax Typhoon, onde o tráfego é roteado por roteadores comprometidos de pequenos escritórios e escritórios domésticos. Esse método obscurece a origem dos ataques, auxiliando na varredura de alvos, entrega de malware e exfiltração de dados. Notavelmente, a rede Raptor Train infectou mais de 200.000 dispositivos globalmente em 2024, com o FBI atribuindo sua gestão ao Integrity Technology Group, sediado em Pequim, que foi sancionado pelo Reino Unido em dezembro de 2025. O aviso também observa que o Botnet KV, usado pelo Volt Typhoon, estabeleceu pontos de apoio em infraestruturas críticas nos EUA e países aliados. O NCSC insta as organizações a monitorarem o tráfego de rede e adotarem feeds dinâmicos de ameaças para combater essas ameaças persistentes avançadas. O relatório ressalta o desafio de rastrear campanhas de hackers apoiadas por estados, com 2024 registrando perdas superiores a 2 bilhões de dólares em ativos digitais devido à atividade cibernética.