Nel 2025 l’Ucraina è stata colpita da un nuovo malware di tipo data wiper chiamato PathWiper, che ha preso di mira infrastrutture critiche secondo le analisi di Cisco Talos. L’attacco si è distinto per l’utilizzo di un framework di amministrazione endpoint legittimo, suggerendo che i criminali informatici avevano accesso diretto alla console di amministrazione e hanno sfruttato questa posizione privilegiata per distribuire PathWiper su vari endpoint connessi.

Il gruppo di cyber spionaggio BladedFeline, ritenuto legato all’Iran, è stato recentemente attribuito a una nuova ondata di attacchi informatici focalizzati su funzionari governativi iracheni e curdi. Attivo almeno dal 2017, BladedFeline viene considerato dagli esperti una sotto-unità del noto gruppo OilRig, riconosciuto come uno dei principali attori di minacce statali iraniani.

Il trojan bancario Crocodilus è emerso come una delle minacce più insidiose nel panorama della sicurezza mobile, prendendo di mira dispositivi Android in rapida espansione su scala globale. Originariamente individuato in Spagna e Turchia, Crocodilus ha rapidamente ampliato il proprio raggio d’azione, coinvolgendo ora utenti in almeno otto paesi tra Europa, Sud America, India, Indonesia e Stati Uniti.

Il gruppo di cybercriminali noto come Bitter ha rafforzato la propria posizione nel panorama delle minacce informatiche, distinguendosi per attacchi mirati a enti governativi, diplomatici e militari, principalmente nell’area asiatica, ma con una progressiva espansione geografica. Secondo recenti analisi di Proofpoint e Threatray, Bitter opera con il sostegno di interessi statali indiani, focalizzandosi sulla raccolta di informazioni sensibili attraverso campagne di spionaggio sofisticate.