Il gruppo di cyber criminali noto come UNC2428, legato all'Iran, è stato osservato mentre distribuiva un malware backdoor chiamato MURKYTOUR come parte di una campagna di ingegneria sociale a tema lavorativo, mirata a Israele nell'ottobre 2024. Secondo Mandiant, una società di sicurezza di proprietà di Google, UNC2428 è un attore di minacce allineato con l'Iran che si occupa di operazioni di spionaggio informatico.

Recentemente, i ricercatori di sicurezza informatica hanno scoperto una campagna malware che sfrutta gli ambienti Docker per minare criptovalute utilizzando una tecnica mai documentata prima. Questa attività, analizzata da Darktrace e Cado Security, rappresenta un cambio di paradigma rispetto alle tradizionali campagne di cryptojacking che installano direttamente miner come XMRig per sfruttare le risorse di calcolo altrui.

Il gruppo di cyber spionaggio Lotus Panda, collegato alla Cina, è stato attribuito a una campagna che ha compromesso diverse organizzazioni in un paese del sud-est asiatico tra agosto 2024 e febbraio 2025. Gli obiettivi includevano un ministero del governo, un'organizzazione di controllo del traffico aereo, un operatore di telecomunicazioni e una società di costruzioni.

SuperCard X è una nuova piattaforma di malware-as-a-service (MaaS) per Android che sfrutta attacchi di relay NFC per consentire ai cybercriminali di eseguire prelievi fraudolenti. Questa campagna è attualmente attiva in Italia e punta a clienti di istituzioni bancarie e emittenti di carte, mirando a compromettere i dati delle carte di pagamento.