Ulusal Siber Güvenlik Merkezi (NCSC) ve 15 uluslararası ortak, Çin bağlantılı siber aktörlerden kaynaklanan önemli bir tehdit konusunda ortak bir uyarı yayımladı. Bu grupların, saldırılarını gizlemek için ele geçirilmiş günlük internet cihazları ağlarını kullandığı bildiriliyor. Uyarı, saldırganların geleneksel altyapı yerine yüz binlerce ele geçirilmiş ev yönlendiricisi ve akıllı cihaz üzerinden faaliyetlerini yönlendirdiği taktiksel bir değişikliği vurguluyor. Uyarı, Volt Typhoon ve Flax Typhoon gibi operasyonlarda, trafiğin ele geçirilmiş küçük ofis ve ev ofisi yönlendiricileri üzerinden yönlendirildiği kalıpları tespit ediyor. Bu yöntem, saldırıların kaynağını gizleyerek hedeflerin taranması, kötü amaçlı yazılımın teslimi ve veri sızdırılmasına yardımcı oluyor. Özellikle, Raptor Train ağı 2024 yılında dünya genelinde 200.000'den fazla cihazı enfekte etti; FBI, yönetiminin Aralık 2025'te İngiltere tarafından yaptırım uygulanan Pekin merkezli Integrity Technology Group'a ait olduğunu belirtti. Uyarı ayrıca, Volt Typhoon tarafından kullanılan KV Botnet'in ABD ve müttefik ülkelerde kritik altyapılarda yer edindiğini not ediyor. NCSC, kuruluşları ağ trafiğini izlemeye ve bu gelişmiş kalıcı tehditlere karşı dinamik tehdit beslemeleri kullanmaya çağırıyor. Rapor, devlet destekli siber saldırı kampanyalarını takip etmenin zorluğunu vurguluyor; 2024 yılında siber faaliyetler nedeniyle dijital varlık kayıplarının 2 milyar doları aştığını belirtiyor.