Negli ultimi mesi, le minacce informatiche rivolte a Russia e Ucraina hanno mostrato un livello di sofisticazione sempre più elevato, con l’emergere di campagne phishing su larga scala che distribuiscono malware avanzati come DarkWatchman e Sheriff. Questi attacchi, mirati a una varietà di settori tra cui media, turismo, finanza, energia e telecomunicazioni, sono attribuiti principalmente a gruppi cybercriminali motivati da interessi economici, come Hive0117.

Il 1 aprile 2025 la piattaforma ransomware-as-a-service RansomHub è improvvisamente scomparsa dalla scena online, lasciando la sua infrastruttura irraggiungibile e provocando incertezza tra i suoi affiliati. Questo evento ha innescato un’immediata migrazione di affiliati verso altri gruppi di ransomware, in particolare verso Qilin, che ha registrato un raddoppio delle pubblicazioni sul proprio sito di data leak dall’inizio di febbraio.

Negli ultimi anni la sicurezza informatica è stata messa alla prova da sofisticati gruppi APT (Advanced Persistent Threat) cinesi che sfruttano tecniche sempre più innovative. Un esempio recente è l’utilizzo di uno strumento chiamato Spellbinder, progettato per consentire movimenti laterali nelle reti compromesse e facilitare attacchi adversary-in-the-middle (AitM).

Il gruppo di cyber spionaggio Nebulous Mantis, di matrice russofona, si distingue nel panorama delle minacce informatiche per aver condotto sofisticati attacchi multipli contro entità legate alla NATO, infrastrutture critiche e agenzie governative. Dal 2022, Nebulous Mantis utilizza RomCom RAT, un trojan di accesso remoto dotato di tecniche avanzate di evasione, tra cui strategie "living-off-the-land" e comunicazioni crittografate con i server di comando e controllo (C2).