پس از جمع‌آوری زیرساخت BlackSuit توسط مراجع امنیتی، گروهی جدید به نام Chaos RaaS با الگوی باج‌افزار به‌عنوان سرویس (RaaS) فعالیت خود را آغاز کرده است. این گروه از روش‌های نوآورانه‌ای همچون مهندسی اجتماعی صوتی برای نفوذ به قربانیان استفاده می‌کند.

FBI نسبت به حملات پیچیده گروه Scattered Spider هشدار داده است. این گروه از مهندسی اجتماعی و ابزارهای قانونی برای نفوذ، سرقت داده و باج‌گیری هدفمند استفاده می‌کند.

از ابتدای سال ‌۲۰۲۵، گروه‌های باج‌افزار با سوء‌استفاده از سه نقص حیاتی در نسخه‌های قدیمی SimpleHelp—CVE-2024-57726، 57727 و 57728—در حال نفوذ به سرورهای پایش و مدیریت راه دور سازمان‌ها هستند. این امر موجب سرقت اطلاعات، نفوذ به شبکه‌های پایین‌دستی و اجرای تاکتیک باج‌گیری مضاعف شده است. بنابراین ایزوله‌سازی سرورها، بروزرسانی نرم‌افزار، اعمال نظارت و تهیه نسخه‌های پشتیبان آفلاین توصیه حیاتی است.

گروه باج‌افزار Interlock در حملات جدید به دانشگاه‌های بریتانیا از بدافزار NodeSnake استفاده کرده است. این بدافزار با تکنیک‌های پیشرفته، دسترسی مخفیانه به سیستم قربانیان فراهم می‌کند.