Nhóm KONNI APT của Triều Tiên đã phát động một chiến dịch triển khai phần mềm độc hại PowerShell cửa sau được tạo ra bởi AI nhắm vào các nhà phát triển blockchain và tiền điện tử tại Nhật Bản, Úc và Ấn Độ. Theo NS3.AI, nhóm này sử dụng Discord để lưu trữ các tập tin độc hại, điều này hỗ trợ trong quá trình lây nhiễm. Nghiên cứu của Check Point đã cung cấp một phân tích sâu sắc về những hoạt động này trong một báo cáo được phát hành vào ngày 21 tháng 1 năm 2026.