Национальный центр кибербезопасности (NCSC) и 15 международных партнёров выпустили совместное предупреждение о значительной угрозе со стороны киберакторов, связанных с Китаем. Сообщается, что эти группы используют сети скомпрометированных повседневных интернет-устройств для маскировки своих атак. В предупреждении отмечается тактический сдвиг, при котором злоумышленники направляют свои действия через сотни тысяч скомпрометированных домашних маршрутизаторов и умных устройств, заменяя традиционную инфраструктуру атакующих. В предупреждении выявлены схемы операций, таких как Volt Typhoon и Flax Typhoon, когда трафик направляется через скомпрометированные маршрутизаторы малых офисов и домашних офисов. Этот метод скрывает источник атак, помогая сканировать цели, доставлять вредоносное ПО и выводить данные. Особенно примечательно, что сеть Raptor Train заразила более 200 000 устройств по всему миру в 2024 году, при этом ФБР связывает её управление с пекинской группой Integrity Technology Group, которая была санкционирована Великобританией в декабре 2025 года. В предупреждении также отмечается, что ботнет KV, используемый Volt Typhoon, закрепился в критической инфраструктуре США и союзных стран. NCSC призывает организации контролировать сетевой трафик и использовать динамические потоки угроз для противодействия этим продвинутым устойчивым угрозам. В отчёте подчёркивается сложность отслеживания хакерских кампаний, поддерживаемых государствами, при этом в 2024 году убытки от киберактивности в цифровых активах превысили 2 миллиарда долларов.