L'azienda di cybersecurity SentinelOne ha recentemente scoperto una campagna di spionaggio legata alla Cina, denominata PurpleHaze, che ha preso di mira la sua infrastruttura e alcuni clienti di alto valore. Gli esperti di sicurezza di SentinelOne sono venuti a conoscenza di questo gruppo durante un'intrusione del 2024, che ha coinvolto un'organizzazione fornitrice di servizi logistici per i dipendenti di SentinelOne.

Una vasta campagna di phishing sta prendendo di mira gli utenti di WooCommerce, diffondendo un falso avviso di sicurezza che invita a scaricare una "patch critica". In realtà, questo download distribuisce un malware che installa una backdoor nei sistemi compromessi.

Nel marzo 2025 è stata scoperta una nuova campagna che ha preso di mira i membri del World Uyghur Congress (WUC) utilizzando un malware basato su Windows. Questo malware è stato progettato per effettuare operazioni di sorveglianza e ha sfruttato una versione trojanizzata di UyghurEdit++, un software legittimo open-source per l'elaborazione di testi usato principalmente per supportare la lingua uigura.

La regione del Sud-Est asiatico, inclusi paesi come Filippine, Vietnam, Thailandia e Malesia, è diventata il bersaglio di una sofisticata campagna di cyber spionaggio condotta da un nuovo gruppo di minaccia persistente avanzata (APT) noto come Earth Kurma. Secondo quanto riportato da Trend Micro, questa campagna ha avuto inizio nel giugno 2024 e si distingue per l'uso di malware personalizzati, rootkit e servizi di archiviazione cloud per l'esfiltrazione dei dati.