Un nuovo allarme nel mondo della sicurezza informatica arriva da Void Blizzard, un gruppo hacker legato alla Russia che, secondo recenti analisi, ha violato oltre 20 organizzazioni non governative (NGO) attraverso sofisticate campagne di phishing. Questo attacco si distingue per l’uso di pagine fake di Microsoft Entra e di strumenti malevoli come Evilginx, una piattaforma open-source spesso impiegata per il furto di credenziali tramite tecniche di adversary-in-the-middle.

La recente allerta dell’FBI rivolta agli studi legali statunitensi ha acceso i riflettori sulla sofisticata campagna di phishing orchestrata dal gruppo criminale Luna Moth, noto anche come Silent Ransom Group. Questa minaccia informatica si distingue per l’uso di tecniche di ingegneria sociale e phishing tramite callback, con l’obiettivo di ottenere l’accesso remoto a sistemi aziendali e sottrarre dati sensibili, poi utilizzati per estorsioni.

I cybercriminali hanno lanciato una nuova campagna di malware mirata sfruttando un sito web falso che imita quello di un noto antivirus, Bitdefender. L’obiettivo di questa truffa è indurre gli utenti a scaricare un file infetto che contiene Venom RAT, un trojan di accesso remoto capace di rubare credenziali sensibili, portafogli di criptovalute e garantire agli attaccanti il controllo continuo del sistema compromesso.

Il cybercrime ha raggiunto livelli record, con perdite globali stimate in 9.5 trilioni di dollari nell’ultimo anno secondo Cybersecurity Ventures. Gli attacchi informatici non sono più prerogativa esclusiva delle grandi aziende: oggi chiunque può diventare un bersaglio.