Группа KONNI APT из Северной Кореи начала кампанию по развертыванию вредоносного ПО PowerShell с бэкдором, созданным с помощью ИИ, нацеленным на разработчиков блокчейна и криптовалют в Японии, Австралии и Индии. Согласно NS3.AI, группа использует Discord для размещения вредоносных архивов, что способствует процессу заражения. Check Point Research предоставила углубленный анализ этих действий в отчете, опубликованном 21 января 2026 года.