Le groupe de menaces Water Curupira, connu pour ses portes dérobées Cobalt Strike, est récemment passé à l'utilisation du logiciel malveillant Pikabot dans les campagnes de phishing. Pikabot a connu une augmentation de l'activité au 4e trimestre 2023, pouvant potentiellement remplacer Qakbot après son retrait. Les utilisateurs doivent faire preuve de prudence avec les pièces jointes aux e-mails et vérifier l'authenticité de l'expéditeur.