Il gruppo di cybercriminali noto come Lazarus Group, originario della Corea del Nord, è stato recentemente legato a un nuovo impianto JavaScript chiamato Marstech1. Questo malware è stato utilizzato in attacchi mirati contro sviluppatori, con l'operazione attiva denominata Marstech Mayhem, secondo SecurityScorecard.

Nel panorama sempre più complesso della sicurezza informatica, il gruppo RansomHub si è affermato come uno dei principali attori del 2024, colpendo oltre 600 organizzazioni a livello globale. Questa operazione di ransomware-as-a-service sfrutta vulnerabilità ora risolte in Microsoft Active Directory e nel protocollo Netlogon per ottenere l'accesso non autorizzato ai controller di dominio delle vittime.

Un recente attacco di phishing sfrutta documenti PDF falsi ospitati sulla rete di distribuzione dei contenuti di Webflow, con l'intento di rubare informazioni sensibili, in particolare i dettagli delle carte di credito, per commettere frodi finanziarie. Gli aggressori attirano le vittime che cercano documenti tramite motori di ricerca, portandole a interagire con un PDF malevolo che contiene un'immagine CAPTCHA.

Il Clop Ransomware è un tipo di attacco informatico che sta destando preoccupazione a livello globale a causa della sua capacità di infiltrarsi nelle reti e sfruttarle per lunghi periodi di tempo. Questo tipo di ransomware è noto per la sua strategia in due fasi, dove inizialmente i dati vengono rubati e successivamente criptati.