Подразделения китайского кибершпионажа успешно эксплуатировали уязвимость безопасности ToolShell в продуктах Microsoft SharePoint, напав на телеком-компании на Ближнем Востоке вскоре после публикации подробностей об ошибке и её устранения в июне 2025-го.
Китайская группа киберугроз (APT-группа), связанная с Китаем, осуществляла целенаправленную кампанию кибершпионажа, направленную против Турции, Китая и Индии. Целью группировки была доставка собственного ботнета MgBot посредством отравления запросов DNS.
Согласно исследованию группы Google Threat Intelligence Group (GTIG), государственные структуры, хакеры и преступные группировки из Китая, Ирана, России и Северной Кореи нацелились на объекты оборонно-промышленного комплекса (ОПК).