Phorpiex rapporterades första gången 2010 och kontrollerade vid sin topp mer än en miljon infekterade enheter. Phorpiex är känt för att distribuera annan skadlig kod via skräppost samt driva storskaliga skräppostkampanjer samt distribuera ett ransomware som kallas Avaddon. 

– Phorpiex är ett väldigt effektivt verktyg, som vi nu ser sprida ransomware med förnyad kraft. Det är viktigt att verksamheter informerar om och utbildar anställda i hur man identifierar potentiellt skadlig skräppost och att de måste vara försiktiga med vilka bilagor de öppnar, för att förhindra att exempelvis ransomware sprider sig inom verksamheten, säger Mats Ekdahl, säkerhetsexpert hos Check Point

Förutom den ökade aktiviteten för Phorpiex har även Dridex och Hiddad fått stor spridning. Dridex är en trojan som riktar sig mot Windows-plattformar och verkar spridas genom skadliga kod i filer som bifogas i e-post. Dridex kontaktar sedan en fjärrserver och skickar information om det infekterade systemet. 

Hiddad är en skadlig kod som infekterar Android-enheter. Dess huvudsakliga funktion är att visa annonser, men den kan också komma åt viktiga säkerhetsdetaljer inbyggda i operativsystemet. Hiddad har fått avsevärt större spridning i Sverige än internationellt. I Sverige har närmare 13 procent av verksamheterna påverkats av Hiddad, medan motsvarande siffra globalt är drygt 3 procent.