Le agenzie di cybersecurity e intelligence degli Stati Uniti hanno segnalato un gruppo di hacker iraniani responsabile di attacchi ransomware a numerose organizzazioni nel paese. Questo gruppo, noto come Pioneer Kitten, Fox Kitten, Lemon Sandstorm (precedentemente Rubidium), Parisite e UNC757, è collegato al governo iraniano e utilizza una società di tecnologia dell'informazione iraniana, Danesh Novin Sahand, come copertura.

Un recente difetto di sicurezza riscontrato in Google Chrome e altri browser basati su Chromium è stato sfruttato come zero-day da attori nordcoreani in una campagna volta a distribuire il rootkit FudModule. Questo sviluppo indica gli sforzi persistenti compiuti dagli avversari statali, che negli ultimi mesi hanno incorporato numerosi exploit zero-day di Windows nel loro arsenale.

Un nuovo attacco informatico altamente organizzato e sofisticato sta prendendo di mira aziende di lingua cinese, utilizzando payload di Cobalt Strike per compromettere i sistemi Windows. Secondo un recente rapporto dei ricercatori di Securonix, Den Iuzvyk e Tim Peck, gli aggressori sono riusciti a muoversi lateralmente, stabilire persistenza e rimanere inosservati nei sistemi compromessi per oltre due settimane.

I ricercatori di cybersecurity hanno scoperto un nuovo trojan per Android chiamato BingoMod, un remote access trojan (RAT) che non solo esegue trasferimenti di denaro fraudolenti dai dispositivi compromessi, ma li cancella anche nel tentativo di eliminare ogni traccia del malware. La società italiana di cybersecurity Cleafy, che ha individuato il RAT verso la fine di maggio 2024, ha dichiarato che il malware è in fase di sviluppo attivo.

L'articolo di oggi si concentra sulla storia di Punchmade Dev, un rapper noto per promuovere il cybercrime attraverso i suoi video musicali. Con brani come "Internet Swiping" e "Million Dollar Criminal", Punchmade Dev ha accumulato milioni di visualizzazioni e una vasta seguito online.

Più di un milione di nomi di dominio, inclusi molti registrati da aziende Fortune 100 e società di protezione del marchio, sono vulnerabili al controllo da parte di criminali informatici a causa di debolezze nell'autenticazione presso numerosi grandi provider di hosting web e registrar di domini, secondo nuove ricerche. Il sistema di nomi di dominio (DNS) globale funge da rubrica per Internet, traducendo i nomi dei siti web in indirizzi Internet numerici.

La recente allerta emessa dalla Cybersecurity and Infrastructure Security Agency (CISA) e dal Federal Bureau of Investigation (FBI) ha evidenziato il pericolo crescente rappresentato dal ransomware BlackSuit. Questo malware, un'evoluzione del ransomware Royal, ha richiesto fino a 500 milioni di dollari in riscatti, con richieste individuali che hanno raggiunto i 60 milioni di dollari.

Gli hacker stanno sfruttando la piattaforma di domande e risposte Stack Exchange per distribuire pacchetti Python malevoli, mettendo a rischio gli sviluppatori ignari. Secondo un rapporto dei ricercatori di Checkmarx, Yehuda Gelb e Tzachi Zornstain, il codice malevolo incorporato in questi pacchetti automatizza processi che compromettono e controllano i sistemi delle vittime, esfiltrando dati e svuotando i loro portafogli di criptovalute.

Le recenti vulnerabilità scoperte nel software di webmail Roundcube hanno messo in allarme la comunità della cybersecurity. Gli esperti hanno rivelato che queste falle possono essere sfruttate per eseguire JavaScript malevolo nel browser della vittima, permettendo ai malintenzionati di rubare informazioni sensibili dall'account della vittima, come email e password.

LianSpy è un nuovo spyware Android in grado di eludere la rilevazione sfruttando Yandex Cloud. Gli utenti in Russia sono stati presi di mira da questo spyware dal 2021.