Trung tâm An ninh Mạng Quốc gia (NCSC) cùng 15 đối tác quốc tế đã phát hành một cảnh báo chung về mối đe dọa đáng kể từ các nhóm tin tặc liên quan đến Trung Quốc. Các nhóm này được cho là đang sử dụng mạng lưới các thiết bị internet hàng ngày bị xâm nhập để che giấu các cuộc tấn công của họ. Cảnh báo nhấn mạnh một sự thay đổi chiến thuật khi các kẻ tấn công định tuyến hoạt động của mình qua hàng trăm nghìn bộ định tuyến gia đình và thiết bị thông minh bị xâm nhập, thay thế cho cơ sở hạ tầng truyền thống của kẻ tấn công. Cảnh báo xác định các mô hình trong các chiến dịch như Volt Typhoon và Flax Typhoon, nơi lưu lượng được định tuyến qua các bộ định tuyến văn phòng nhỏ và văn phòng gia đình bị xâm nhập. Phương pháp này làm mờ nguồn gốc của các cuộc tấn công, hỗ trợ việc quét mục tiêu, phát tán phần mềm độc hại và rút dữ liệu. Đáng chú ý, mạng lưới Raptor Train đã lây nhiễm hơn 200.000 thiết bị trên toàn cầu vào năm 2024, với FBI cho rằng nhóm Integrity Technology có trụ sở tại Bắc Kinh quản lý mạng này, nhóm đã bị Anh trừng phạt vào tháng 12 năm 2025. Cảnh báo cũng lưu ý rằng mạng botnet KV, được Volt Typhoon sử dụng, đã thiết lập chỗ đứng trong các cơ sở hạ tầng quan trọng trên khắp Mỹ và các nước đồng minh. NCSC kêu gọi các tổ chức theo dõi lưu lượng mạng và áp dụng các nguồn cấp dữ liệu mối đe dọa động để đối phó với các mối đe dọa dai dẳng tiên tiến này. Báo cáo nhấn mạnh thách thức trong việc theo dõi các chiến dịch tấn công mạng được nhà nước bảo trợ, với năm 2024 chứng kiến thiệt hại hơn 2 tỷ đô la Mỹ về tài sản kỹ thuật số do hoạt động mạng gây ra.