La recente fusione tra i gruppi cybercriminali Scattered Spider, LAPSUS$ e ShinyHunters ha dato vita a una nuova e potente entità nel panorama della criminalità informatica: Scattered LAPSUS$ Hunters. Dal loro esordio nell’agosto 2025, questi attori hanno creato e ricreato almeno 16 canali Telegram, dimostrando una notevole resilienza contro la moderazione della piattaforma e una forte determinazione a mantenere una presenza pubblica visibile.

Le operazioni dei Security Operations Center (SOC) stanno attraversando una trasformazione fondamentale, dovuta alla crescente complessità delle minacce informatiche e all’evoluzione delle tecniche di attacco. I SOC si trovano oggi a gestire migliaia di alert quotidiani, con il rischio di essere sopraffatti da falsi positivi e dalla mancanza di contesto sulle reali minacce.

Negli Stati Uniti, tre professionisti del settore cybersecurity sono stati incriminati con l'accusa di aver condotto attacchi ransomware utilizzando la famigerata variante BlackCat, conosciuta anche come ALPHV, contro cinque aziende americane tra maggio e novembre 2023. I soggetti coinvolti, Ryan Clifford Goldberg, Kevin Tyler Martin e un complice non identificato, tutti cittadini statunitensi e residenti in Florida, avrebbero sfruttato le loro competenze e posizioni lavorative per perpetrare una serie di attacchi mirati a società di settori critici come dispositivi medici, farmaceutica, studi medici, ingegneria e produzione di droni.

Un nuovo allarme cyber arriva dalla Corea del Sud, dove è stato scoperto un sofisticato attacco informatico attribuito al gruppo nordcoreano Kimsuky. I ricercatori hanno individuato una backdoor finora sconosciuta, denominata HttpTroy, diffusa tramite una campagna mirata di spear-phishing.