Janvier 2018, lors de la conférence S4 à Miami, soit près de dix ans après StuxNet ⁽¹⁾, les chercheurs de FireEye dévoilent les secrets du logiciel malveillant Triton qui a infecté l’un des systèmes de contrôle et d’acquisition de données de Schneider Electrics en Arabie saoudite. En déclenchant des commandes via des appareils industriels, ce maliciel met des vies en danger et se propage rapidement, comme le mentionne Martin Giles ⁽²⁾.

27 septembre 2018, des chercheurs d’ESET (Enjoy Safer Technology) révèlent que le micrologiciel malveillant Lojax a été détecté sur des cibles étatiques de l’Europe centrale et d’Europe de l’Est. Immédiatement après le démarrage de Windows, ce rootkit UEFI/BIOS (Unified Extensible Firmware Interface/Basic Input Output System) déclenche l’activité d’un autre maliciel permettant par exemple d’exfiltrer des données, d’endommager l’ordinateur et de se propager. Comme il réside dans le microprogramme du système, il peut survivre à une réinstallation de Windows et à un changement de disque dur. L’attaque est attribuée au groupe russe APT28 qui vise à obtenir des renseignements de géopolitique et de défense. Jean-Ian Boutin préfère prévenir : « Nous savions déjà que les rootkits UEFI pouvaient exister… en théorie ! Mais notre découverte confirme désormais qu’ils sont une réalité opérationnelle pour au moins un groupe d’attaquants. Ils représentent donc une vraie menace et non plus seulement un sujet intéressant pour les conférences de sécurité. »

22 février 2019, des pirates informatiques attaquent le DNS (Domain Name System), l’annuaire de l’Internet qui recense les relations entre adresses Internet et noms de domaines. Sans contre-mesures rapides, des données critiques auraient pu atterrir sur des sites malveillants.