Nel novembre del 2024, un attacco ransomware da parte del gruppo RA World ha preso di mira un'azienda di software e servizi asiatica attraverso un toolset malevolo tipicamente utilizzato dai gruppi di cyber-spionaggio cinesi. La scoperta ha sollevato sospetti su un possibile hacker solitario che opera come attore di ransomware per conto proprio.

Nel contesto della sicurezza informatica, gli attacchi DDoS (Distributed Denial of Service) rappresentano una minaccia crescente e il recente rapporto di Gcore DDoS Radar ha rivelato un incremento del 56% anno su anno nel numero totale di attacchi DDoS. Questo aumento è particolarmente significativo per il settore dei servizi finanziari, che ha visto un incremento del 117% negli attacchi, mentre l'industria del gaming continua a essere la più bersagliata.

In un recente attacco informatico, un gruppo di hacker legato alla Corea del Nord ha preso di mira settori strategici della Corea del Sud, tra cui aziende, enti governativi e il settore delle criptovalute. Questo attacco, denominato "DEEP#DRIVE" da Securonix, è stato attribuito al gruppo di hacker noto come Kimsuky, identificato anche con diversi altri nomi come APT43 e Black Banshee.

In un recente attacco cibernetico, il gruppo di hacker nordcoreani noto come Kimsuky ha adottato una nuova strategia per compromettere i dispositivi delle vittime. Questa tecnica implica l'uso di PowerShell, un potente strumento di scripting presente nei sistemi Windows.