Un nuovo attacco informatico mirato ha colpito istituzioni governative di alto livello in Sri Lanka, Bangladesh e Pakistan, evidenziando ancora una volta la pericolosità dei gruppi APT e l'importanza della sicurezza informatica nel settore pubblico. Il gruppo responsabile, noto come SideWinder, ha orchestrato una campagna di cyber spionaggio sfruttando vecchie vulnerabilità di Microsoft Office, in particolare le falle CVE-2017-0199 e CVE-2017-11882, per diffondere un malware personalizzato chiamato StealerBot.

Negli ultimi anni il ransomware si è trasformato in una minaccia informatica estremamente sofisticata e coordinata, capace di bloccare operatività e dati di aziende di qualsiasi dimensione. Si stima che entro il 2031 si verificherà un nuovo attacco ogni 2 secondi, con danni economici che raggiungeranno i 275 miliardi di dollari all’anno.

Negli ultimi anni, la cybersicurezza globale ha visto un aumento delle attività di gruppi hacker collegati alla Cina, con operazioni mirate a istituzioni governative e organizzazioni di rilievo internazionale. Un recente caso ha visto protagonista il gruppo UnsolicitedBooker, responsabile di una sofisticata campagna di spionaggio informatico contro un’importante organizzazione in Arabia Saudita.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dall’emergere di una nuova minaccia: il malware Skitnet, utilizzato da diversi gruppi ransomware per il furto di dati e il controllo remoto di sistemi compromessi. Skitnet, conosciuto anche come Bossnet, si è rapidamente diffuso a partire dall’aprile 2024, quando è stato messo in vendita su forum underground come RAMP.