Una nuova ondata di attacchi di phishing collegata a Operation ForumTroll sta prendendo di mira ricercatori e accademici russi, in particolare studiosi di scienze politiche, relazioni internazionali ed economia globale attivi in grandi università e istituti di ricerca. La campagna, osservata nell’autunno 2025, mostra un livello elevato di preparazione e personalizzazione, con tecniche pensate per aumentare la credibilità del messaggio e ridurre le probabilità di rilevamento.

Negli ultimi mesi il panorama delle minacce informatiche sta assistendo a una rapida evoluzione, con nuovi kit di phishing avanzati che sfruttano l’intelligenza artificiale e tecniche avanzate di elusione delle difese come il bypass dell’autenticazione a più fattori (MFA). Tra i più recenti strumenti individuati dagli esperti di sicurezza ci sono BlackForce, GhostFrame, InboxPrime AI e Spiderman, ognuno dei quali mostra capacità sofisticate per il furto di credenziali su larga scala.

Una campagna di phishing mirata alle credenziali ha preso di mira gli utenti di UKR net, servizio di webmail e notizie molto diffuso in Ucraina, con un approccio persistente e ben organizzato. L’attività è stata osservata in un arco di tempo prolungato, da giugno 2024 ad aprile 2025, e mostra una continuità con operazioni precedenti orientate al furto di accessi e alla raccolta di informazioni sensibili.

Negli ultimi anni, Amazon ha reso pubblici nuovi dettagli su una campagna cyber condotta dal GRU russo che, tra il 2021 e il 2025, ha preso di mira infrastrutture critiche occidentali, in particolare nel settore energetico e nei servizi cloud. L’attività, attribuita con alta certezza alla Main Intelligence Directorate (GRU) e al gruppo noto come APT44 (anche identificato come Sandworm, FROZENBARENTS, Seashell Blizzard e Voodoo Bear), si è caratterizzata per un’evoluzione tattica significativa nel panorama delle minacce informatiche.