Nel panorama in continua evoluzione della sicurezza informatica, un nuovo attore minaccioso conosciuto come Dark Caracal ha attirato l'attenzione per il suo utilizzo del trojan di accesso remoto Poco RAT. Questo attacco ha preso di mira le aziende di lingua spagnola in America Latina nel 2024.

Il Ragnar Loader è un toolkit malware sofisticato e in continua evoluzione utilizzato da vari gruppi di cybercriminali e ransomware, come Ragnar Locker, FIN7, FIN8 e Ruthless Mantis. Questo strumento gioca un ruolo cruciale nel mantenere l'accesso ai sistemi compromessi, consentendo agli attaccanti di rimanere nei network per operazioni a lungo termine.

Gli attori delle minacce di origine sconosciuta sono stati collegati a una campagna dannosa che prende di mira principalmente le organizzazioni in Giappone a partire da gennaio 2025. L'attaccante ha sfruttato la vulnerabilità CVE-2024-4577, un difetto di esecuzione di codice remoto (RCE) nell'implementazione PHP-CGI di PHP su Windows, per ottenere l'accesso iniziale alle macchine delle vittime.

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato accuse contro 12 cittadini cinesi per il loro presunto coinvolgimento in un ampio schema volto a rubare dati e a sopprimere la libertà di parola e il dissenso a livello globale. Tra gli imputati ci sono due ufficiali del Ministero della Pubblica Sicurezza della Repubblica Popolare Cinese, otto dipendenti di una società privata cinese, Anxun Information Technology Co.