L'11 febbraio 2025, una vasta operazione internazionale delle forze dell'ordine ha portato alla chiusura dei siti del dark web associati al gruppo ransomware 8Base. Questa azione è stata il risultato di una collaborazione tra l'Ufficio Federale di Investigazione (FBI) degli Stati Uniti, Europol, l'Agenzia Nazionale per il Crimine del Regno Unito (NCA) e altre agenzie di sicurezza di diversi Paesi inclusi Baviera, Belgio, Repubblica Ceca, Francia, Germania, Giappone, Romania, Spagna, Svizzera e Thailandia.

Di recente, un'operazione congiunta condotta dall'FBI insieme ad agenzie di sicurezza di vari paesi ha portato all'arresto di quattro cittadini europei collegati a operazioni di ransomware. Questi individui, tutti di nazionalità russa, sono accusati di aver causato perdite finanziarie globali per circa 16 milioni di dollari.

Gli attori delle minacce stanno sfruttando sempre più la tecnica ClickFix per distribuire un trojan di accesso remoto noto come NetSupport RAT a partire da gennaio 2025. NetSupport RAT, generalmente diffuso tramite siti web falsi e aggiornamenti del browser fasulli, concede ai malintenzionati il pieno controllo sul dispositivo della vittima.

Il gruppo XE, un noto collettivo di cybercriminali di origine probabilmente vietnamita attivo dal 2010, è stato recentemente identificato mentre sfruttava una vulnerabilità zero-day in VeraCore per distribuire web shell persistenti. Questo segna un cambio significativo nelle loro tattiche, passando dal furto di carte di credito al furto mirato di informazioni.