Il gruppo ransomware DragonForce è tornato sotto i riflettori per aver condotto un attacco sofisticato sfruttando vulnerabilità critiche nel software SimpleHelp, una soluzione di remote monitoring e management (RMM) ampiamente utilizzata dai Managed Service Provider (MSP). Gli aggressori hanno sfruttato tre CVE pubblicate a gennaio 2025 (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726) per ottenere accesso non autorizzato all’installazione SimpleHelp di un MSP, riuscendo così a gestire da remoto i sistemi dei clienti.

Il gruppo di cybercriminali APT41, noto anche come Winnti o Wicked Panda, è tornato all’attacco sfruttando una tecnica innovativa che coinvolge Google Calendar come sistema di comando e controllo (C2) per la diffusione di malware. Secondo recenti rivelazioni, APT41 ha utilizzato un malware chiamato TOUGHPROGRESS per comunicare e gestire dispositivi infetti sfruttando eventi programmati su Google Calendar, approfittando dei servizi cloud per mascherare le proprie operazioni tra il traffico legittimo.

Negli ultimi tempi, gli utenti che cercano di scaricare strumenti di intelligenza artificiale come ChatGPT e InVideo AI sono diventati un obiettivo privilegiato per i cybercriminali. Questi attaccanti sfruttano la popolarità degli strumenti AI diffondendo installer fasulli che veicolano ransomware e malware, minacciando soprattutto aziende e professionisti del marketing.

Un recente caso di cybercrime internazionale ha portato alla condanna di un cittadino iraniano, coinvolto in un attacco ransomware che ha causato oltre 19 milioni di dollari di danni alla città di Baltimore e ad altre organizzazioni statunitensi. L’uomo, identificato come Sina Gholinejad, è stato accusato di aver guidato, insieme ad altri complici, un sofisticato schema criminale che utilizzava il ransomware Robbinhood per infiltrarsi nelle reti informatiche delle vittime, cifrare i dati e richiedere riscatti in Bitcoin.