Un recente attacco informatico chiamato Cavalry Werewolf ha preso di mira enti governativi russi e aziende dei settori energia, estrazione mineraria e manifatturiero attraverso sofisticate campagne di phishing. Gli attacchi sono stati ricondotti a un gruppo di cybercriminali che mostra sovrapposizioni con i noti YoroTrooper, SturgeonPhisher, Silent Lynx e Tomiris, quest’ultimo sospettato di avere legami con il Kazakhstan.

Il gruppo di hacker noto come Confucius ha recentemente lanciato una nuova campagna di phishing mirata prevalentemente contro il Pakistan, utilizzando malware sofisticati come WooperStealer e Anondoor. Questo gruppo, attivo dal 2013 e operativo soprattutto nel Sud Asia, si è distinto per l’utilizzo di tecniche di spear-phishing e documenti dannosi per colpire agenzie governative, organizzazioni militari, contractor della difesa e settori industriali critici pakistani.

Nel panorama delle minacce informatiche più recenti emerge la figura di Detour Dog, un attore malevolo che ha rivoluzionato la distribuzione di malware sfruttando i DNS e sofisticati sistemi botnet. Secondo le ricerche di Infoblox, Detour Dog gestisce infrastrutture dedicate a campagne di diffusione del malware Strela Stealer, utilizzando come primo stadio la backdoor StarFish.

Il bollettino ThreatsDay di questa settimana mette in evidenza quanto il panorama della sicurezza informatica sia esteso e in continua evoluzione, con minacce che spaziano dai veicoli connessi alle piattaforme cloud. Tra le principali novità, emergono nuove tecniche di attacco che sfruttano vulnerabilità critiche nei firewall, server SQL esposti e persino funzionalità di browser e intelligenza artificiale.