I ricercatori di cybersecurity hanno scoperto una nuova variante del trojan bancario Android chiamato TrickMo. Questo malware è noto per sfruttare i servizi di accessibilità per commettere frodi bancarie direttamente sul dispositivo.

Recenti indagini condotte da Sophos hanno rivelato che tre cluster di attività legate alla Cina sono responsabili di attacchi informatici contro organizzazioni governative nel Sud-est asiatico, nell'ambito di un'operazione sponsorizzata dallo stato, denominata Crimson Palace. Questi cluster, identificati come Cluster Alpha (STAC1248), Cluster Bravo (STAC1870) e Cluster Charlie (STAC1305), sono stati monitorati per la loro capacità di compromettere reti utilizzando tecniche avanzate di intrusione e malware.

Il fenomeno delle truffe di sextortion non è nuovo, ma negli ultimi tempi ha subito un'evoluzione inquietante: ora include anche foto della tua casa. Questo tipo di truffa via email, che afferma di aver registrato video compromettenti tramite la webcam del destinatario, è diventato ancora più personale e minaccioso.

Iraqi government networks sono stati recentemente bersaglio di una campagna di attacco informatico orchestrata dal gruppo di minaccia sponsorizzato dallo stato iraniano noto come OilRig. Secondo una nuova analisi della società di cybersecurity Check Point, gli attacchi hanno preso di mira organizzazioni irachene come l'Ufficio del Primo Ministro e il Ministero degli Affari Esteri.

Gli sviluppatori di software devono prestare particolare attenzione a una nuova minaccia informatica emersa di recente. Secondo i ricercatori di cybersecurity, il famigerato Lazarus Group ha iniziato a utilizzare falsi test di codifica per diffondere malware.

La Polizia di Singapore ha recentemente arrestato sei hacker legati a un sindacato globale di criminalità informatica. Gli arresti includono cinque cittadini cinesi e un uomo singaporiano, tutti sospettati di essere coinvolti in attività informatiche illecite nel Paese.

Un nuovo tipo di malware per dispositivi Android, denominato SpyAgent, sta prendendo di mira gli utenti in Corea del Sud, con un'attenzione particolare verso le chiavi di recupero dei portafogli di criptovalute. Secondo un'analisi di McAfee Labs, il malware utilizza il riconoscimento ottico dei caratteri (OCR) per individuare e rubare le chiavi mnemoniche dagli utenti.

Mustang Panda, noto come uno degli attori di minacce più avanzati nella sfera del cyber spionaggio, ha affinato il suo arsenale di malware per spiare i governi dell’Asia-Pacifico. Secondo le nuove scoperte di Trend Micro, il gruppo, monitorato sotto il nome Earth Preta, ha sviluppato nuovi strumenti per facilitare l'esfiltrazione di dati e il dispiegamento di payload successivi.

CosmicBeetle ha recentemente lanciato un nuovo ransomware personalizzato chiamato ScRansom, mirato a piccole e medie imprese (PMI) in Europa, Asia, Africa e Sud America. Questa nuova minaccia è stata sviluppata in collaborazione con RansomHub.

Il settore delle assicurazioni in Colombia è stato recentemente preso di mira da un gruppo di cybercriminali noto come Blind Eagle, con l'obiettivo di distribuire una versione personalizzata di un noto trojan di accesso remoto (RAT) chiamato Quasar RAT. Questo attacco, attivo dal giugno 2024, inizia con email di phishing che fingono di provenire dall'autorità fiscale colombiana, secondo quanto riportato da un ricercatore di Zscaler ThreatLabz, Gaetano Pellegrino.