Ein neuer Loader namens OXLOADER wird über Malvertising auf Google verbreitet und installiert den Infostealer CastleStealer mit ausgefeilten Verschleierungstechniken bei sehr niedriger Erkennungsrate.
Eine seit 2023 aktive Gruppe verbreitet über Google-verifizierte Scheinfirmen die macOS-Backdoor FlutterShell, die mit gültigen Apple-IDs signiert ist und sich in Echtzeit ferngesteuert verhalten lässt.