Recentemente, sono stati scoperti siti web falsi che promuovono Google Chrome distribuiscono installatori dannosi per un trojan di accesso remoto noto come ValleyRAT. Questo malware, identificato per la prima volta nel 2023, è attribuito a un attore di minacce tracciato come Silver Fox.

Il gruppo di hacking noto come Kimsuky, legato alla Corea del Nord, è stato recentemente osservato mentre conduceva attacchi di spear-phishing per distribuire un malware noto come forceCopy. Questo attacco è stato documentato dal AhnLab Security Intelligence Center (ASEC).

Nel 2024, gli attacchi ransomware hanno fruttato complessivamente 813,5 milioni di dollari ai gruppi di cybercriminali, segnando un calo rispetto agli 1,25 miliardi di dollari registrati nel 2023. Secondo quanto riportato dalla società di intelligence blockchain Chainalysis, la somma totale estorta nella prima metà del 2024 è stata di 459,8 milioni di dollari, con un'attività di pagamento che ha subito una flessione di circa il 3,94% dopo luglio 2024.

Una recente campagna di malware ha portato alla ribalta un trojan di accesso remoto noto come AsyncRAT, utilizzando payload in Python e tunnel TryCloudflare per attacchi furtivi. AsyncRAT è un trojan che sfrutta il modello di programmazione asincrona per comunicare in modo efficiente e discreto, consentendo agli aggressori di controllare i sistemi infetti, esfiltrare dati ed eseguire comandi senza essere rilevati.