Un nuovo e sofisticato malware, denominato CRON#TRAP, sta emergendo come una minaccia significativa per i sistemi Windows, sfruttando una macchina virtuale Linux per eludere i software antivirus tradizionali. Questo attacco ingegnoso inizia con un file di collegamento Windows (LNK) malevolo, distribuito comunemente attraverso archivi ZIP inviati via email phishing.

Nel panorama sempre più complesso della sicurezza informatica, l'India si trova al centro di campagne di cyber spionaggio orchestrate da gruppi noti come Transparent Tribe e IcePeony. Questi attacchi sono caratterizzati dall'uso di strumenti basati su cloud, che complicano notevolmente gli sforzi di rilevamento e mitigazione.

Recentemente, il gruppo di hacker noto come MirrorFace, allineato con la Cina, ha preso di mira un'organizzazione diplomatica nell'Unione Europea utilizzando come esca l'Expo Mondiale 2025 che si terrà a Osaka, in Giappone. Questo segna la prima volta che questo gruppo di hacker, che fa parte di un più ampio collettivo noto come APT10, ha mirato a un'entità nella regione europea.

Recentemente, una campagna di phishing ha preso di mira utenti di tutto il mondo sfruttando temi legati alla violazione del copyright per ingannare le vittime nel download di una versione aggiornata del malware Rhadamanthys. Questa operazione, tracciata dall'azienda di sicurezza informatica Check Point sotto il nome di CopyRh(ight)adamantys, ha colpito regioni come Stati Uniti, Europa, Asia orientale e Sud America.

Recenti attacchi informatici orchestrati da hacker nordcoreani hanno preso di mira aziende legate al mondo delle criptovalute, sfruttando un malware avanzato noto come Hidden Risk, capace di infettare dispositivi Apple con sistema macOS. Questa campagna è stata attribuita al gruppo BlueNoroff, già noto per l'utilizzo di famiglie di malware come RustBucket e KANDYKORN.

INTERPOL ha recentemente annunciato un'importante operazione globale contro il cybercrime, denominata Operazione Synergia II, che ha portato allo smantellamento di oltre 22.000 server malevoli. L'operazione, condotta tra il 1 aprile e il 31 agosto 2024, ha mirato a infrastrutture legate a phishing, ransomware e furto di informazioni, dimostrando un impegno coordinato contro le minacce informatiche globali.

Nel mondo in continua evoluzione della sicurezza informatica, una nuova minaccia si sta diffondendo tra gli appassionati di videogiochi: il malware Winos 4.0. Questo sofisticato framework di comando e controllo si sta infiltrando nei dispositivi dei giocatori attraverso applicazioni di ottimizzazione dei giochi apparentemente innocue, come strumenti di installazione e utility di miglioramento delle prestazioni.

L'attacco VEILDrive rappresenta una minaccia emergente nel panorama della sicurezza informatica, sfruttando i servizi legittimi di Microsoft per eludere la rilevazione e distribuire malware. Questa campagna di attacco utilizza piattaforme come Teams, SharePoint, Quick Assist e OneDrive per infiltrarsi nelle infrastrutture di organizzazioni precedentemente compromesse, distribuendo attacchi di spear-phishing e archiviando codice malevolo.

Una nuova campagna malevola sta prendendo di mira gli sviluppatori di npm attraverso una tecnica nota come typosquatting, utilizzando centinaia di pacchetti falsi simili a quelli legittimi per ingannare e far eseguire malware multipiattaforma. Questa strategia sfrutta i contratti intelligenti di Ethereum per distribuire gli indirizzi dei server di comando e controllo (C2).

Il panorama della sicurezza mobile è stato recentemente scosso dalla scoperta di un nuovo malware bancario per Android chiamato ToxicPanda. Questo malware ha già infettato oltre 1.500 dispositivi Android, permettendo agli attori malevoli di eseguire transazioni bancarie fraudolente.