HP Inc. a publicat raportul Threat Insights pentru trimestrul al doilea din 2025, pe baza telemetriei colectate de la milioane de terminale protejate cu HP Wolf Security. Raportul semnalează o creştere a campaniilor care folosesc tehnici clasice de tip living‑off‑the‑land (LOTL) — adică utilizarea instrumentelor legitime ale sistemului pentru a executa acţiuni maliţioase — combinate cu e‑mailuri de tip phishing care livrează momeli sub formă de facturi PDF greu de depistat. Atacatorii ascund scripturi şi payload‑uri în meta‑date sau în documente cu multiple straturi, folosesc macrocomenzi şi procese legitime pentru persistenta şi escaladarea privilegiilor, şi adaptează payload‑urile pentru a ocoli soluţii tradiţionale de securitate. Raportul oferă exemple de campanii şi tehnici observate, arată tendinţele pe ce tipuri de fişiere sunt folosite ca momeli şi evidenţiază necesitatea unor soluţii de izolare şi inspecţie la nivel de endpoint. Concluzia raportului recomandă implementarea unor controale mai profunde la nivelul terminalelor, monitorizarea comportamentală şi educaţia utilizatorilor pentru a reduce eficacitatea acestor atacuri sofisticate. Data publicării raportului este 15 septembrie 2025.