L'Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) ha recentemente aggiunto due vulnerabilità di sicurezza al suo catalogo delle vulnerabilità conosciute. Queste vulnerabilità sono attivamente sfruttate e richiedono attenzione immediata.

Gli attori delle minacce stanno utilizzando falsi aggiornamenti software per distribuire un nuovo malware chiamato CoinLurker. Scritto in Go, CoinLurker utilizza tecniche avanzate di offuscamento e anti-analisi, rendendolo uno strumento altamente efficace negli attacchi informatici moderni.

APT29, un gruppo di hacker legato alla Russia, è stato recentemente osservato mentre sfruttava una metodologia di attacco legittima per condurre attacchi informatici attraverso file di configurazione Remote Desktop Protocol (RDP) malevoli. Questo gruppo, noto anche come Earth Koshchei, ha preso di mira governi, forze armate, think tank, ricercatori accademici ed entità ucraine, adottando una tecnica chiamata "rogue RDP".

Un recente attacco informatico ha sfruttato Microsoft Teams come vettore per distribuire il malware noto come DarkGate. Gli aggressori hanno utilizzato tecniche di ingegneria sociale mediante una chiamata su Microsoft Teams per impersonare un cliente e ottenere l'accesso remoto al sistema dell'utente.