Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente scoperto una nuova serie di attacchi informatici mirati a istituzioni ucraine attraverso l'uso di malware per il furto di dati. Queste attività sono rivolte principalmente a formazioni militari, agenzie di polizia e organi di governo locale, soprattutto nelle aree vicine al confine orientale dell'Ucraina.

Il recente attacco informatico noto come PoisonSeed ha destato preoccupazione nel mondo della sicurezza informatica. Questo attacco sfrutta credenziali compromesse di strumenti di gestione delle relazioni con i clienti (CRM) e fornitori di email bulk per inviare messaggi spam contenenti frasi seed di criptovaluta.

Recentemente, è stata scoperta una campagna di distribuzione di malware tramite SourceForge, un noto servizio di hosting software. I criminali informatici stanno diffondendo un miner di criptovalute e un malware clipper attraverso la pubblicazione di versioni craccate di software legittimi come Microsoft Office.

Le agenzie di cybersecurity di Australia, Canada, Nuova Zelanda e Stati Uniti hanno rilasciato un avviso congiunto sui rischi associati a una tecnica chiamata fast flux, adottata dagli attori delle minacce per oscurare i canali di comando e controllo (C2). Il fast flux è una tecnica utilizzata per offuscare le posizioni dei server malevoli attraverso cambiamenti rapidi nei record DNS associati a un singolo nome di dominio.