Un recente attacco informatico ha sfruttato Microsoft Teams come vettore per distribuire il malware noto come DarkGate. Gli aggressori hanno utilizzato tecniche di ingegneria sociale mediante una chiamata su Microsoft Teams per impersonare un cliente e ottenere l'accesso remoto al sistema dell'utente.

L'ultima campagna di malvertising, denominata "DeceptionAds", ha messo in luce una vulnerabilità significativa nel panorama della sicurezza informatica. Questa campagna sfrutta un singolo servizio di rete pubblicitaria per propagare attacchi basati su malvertising, generando oltre un milione di impressioni pubblicitarie al giorno.

Un gruppo di cyber spionaggio del Sud Asia, noto come Bitter, ha preso di mira un'organizzazione del settore della difesa turca nel novembre 2024 per distribuire due famiglie di malware in C++, identificate come WmRAT e MiyaRAT. Questo attacco ha utilizzato flussi di dati alternativi (ADS) in un archivio RAR per consegnare un file di collegamento (LNK) che ha creato un'attività pianificata sul computer bersaglio per scaricare ulteriori payload.

Recentemente, i ricercatori di sicurezza informatica hanno individuato un nuovo malware basato su PHP noto come Glutton, utilizzato in attacchi informatici mirati contro Cina, Stati Uniti, Cambogia, Pakistan e Sud Africa. La minaccia è stata scoperta da QiAnXin XLab, che attribuisce il malware al noto gruppo cinese di cyber-spionaggio Winnti, noto anche come APT41, sebbene con moderata sicurezza.