Le groupe APT KONNI de Corée du Nord a lancé une campagne déployant des malwares backdoor PowerShell générés par l'IA visant les développeurs de blockchain et de cryptomonnaie au Japon, en Australie et en Inde. Selon NS3.AI, le groupe utilise Discord pour héberger des archives malveillantes, ce qui aide dans le processus d'infection. Check Point Research a fourni une analyse approfondie de ces activités dans un rapport publié le 21 janvier 2026.