Negli ultimi anni, Amazon ha reso pubblici nuovi dettagli su una campagna cyber condotta dal GRU russo che, tra il 2021 e il 2025, ha preso di mira infrastrutture critiche occidentali, in particolare nel settore energetico e nei servizi cloud. L’attività, attribuita con alta certezza alla Main Intelligence Directorate (GRU) e al gruppo noto come APT44 (anche identificato come Sandworm, FROZENBARENTS, Seashell Blizzard e Voodoo Bear), si è caratterizzata per un’evoluzione tattica significativa nel panorama delle minacce informatiche.

Il ransomware VolkLocker rappresenta una delle più recenti minacce nel panorama della cybersecurity, sviluppato dal gruppo hacktivista pro-russo CyberVolk. Questo ransomware-as-a-service, emerso nell’agosto 2025, è progettato per colpire sia sistemi Windows che Linux ed è scritto nel linguaggio Golang, noto per la sua efficienza e portabilità.

La vulnerabilità React2Shell, identificata come CVE-2025-55182, rappresenta una delle minacce informatiche più attive e pericolose del momento. Questa falla, con un punteggio di gravità CVSS di 10, consente ai cyber criminali di eseguire codice remoto su server Linux, facilitando l’installazione di backdoor come KSwapDoor e ZnDoor.

Negli ultimi mesi, la Russia è stata colpita da una massiccia campagna di phishing che mira principalmente al settore finanziario e ad altri settori sensibili come legale, procurement e payroll. I cybercriminali utilizzano email di phishing con allegati ISO per diffondere il malware Phantom Stealer, una minaccia progettata per sottrarre informazioni sensibili dagli utenti colpiti.