Un nuovo attacco informatico ha visto l'utilizzo di un malware basato su Python per mantenere l'accesso persistente ai dispositivi compromessi e successivamente distribuire il ransomware RansomHub all'interno della rete bersaglio. Secondo GuidePoint Security, l'accesso iniziale è stato facilitato da un malware JavaScript chiamato SocGholish, noto per essere distribuito attraverso campagne drive-by che spingono gli utenti a scaricare falsi aggiornamenti del browser.

Il gruppo Lazarus, legato alla Corea del Nord, è stato attribuito a una nuova campagna di attacchi informatici denominata "Operation 99". Questo attacco prende di mira sviluppatori di software alla ricerca di lavoro freelance nel settore Web3 e delle criptovalute, con l'obiettivo di distribuire malware.

Il mondo della cybersecurity è stato recentemente scosso da nuove rivelazioni riguardanti attori malevoli nordcoreani, noti per frodare aziende e individui tramite operazioni sofisticate. Un recente rapporto della SecureWorks Counter Threat Unit (CTU) ha evidenziato collegamenti tra questi attori e una truffa di crowdfunding del 2016.

L'FBI ha recentemente condotto un'operazione di successo contro il malware PlugX, eliminando il software dannoso da oltre 4.250 computer compromessi. Questa missione, durata diversi mesi, è stata autorizzata da una corte ed è stata annunciata dal Dipartimento di Giustizia degli Stati Uniti.