H0lyGh0st zsarolóvírus
A Microsoft Threat Intelligence Center DEV-0530 néven követi a 2021 júniusa óta használt zsarolóvírust, amit Észak-Koreához kötnek. A magát H0lyGh0st-nak nevezett csoport egy azonos nevű ransomwaret használ kampányaiban. A H0lyGh0st fenntart egy .onion oldalt, amelyen az áldozataikkal tartja a kapcsolatot. A csoport a céleszközön lévő összes fájlt titkosítja és a .h0lyenc kiterjesztéssel látja el. Bizonyítékként mintát küldenek az a fájlokból az áldozatoknak, majd Bitcoinban váltságdíjat követelnek. A zsarolás részeként azzal is fenyegetőznek, hogy a közösségi oldalakon közzéteszik az áldozatok adatait.