La recente allerta dell’FBI rivolta agli studi legali statunitensi ha acceso i riflettori sulla sofisticata campagna di phishing orchestrata dal gruppo criminale Luna Moth, noto anche come Silent Ransom Group. Questa minaccia informatica si distingue per l’uso di tecniche di ingegneria sociale e phishing tramite callback, con l’obiettivo di ottenere l’accesso remoto a sistemi aziendali e sottrarre dati sensibili, poi utilizzati per estorsioni.

Negli ultimi mesi è stata scoperta una campagna di attacchi che ha coinvolto oltre 70 pacchetti dannosi tra la registry npm e le estensioni per Visual Studio Code, mettendo a rischio la sicurezza di sviluppatori e aziende. Questi pacchetti malevoli erano progettati per rubare dati sensibili dai sistemi infetti, tra cui informazioni di sistema, credenziali di accesso e persino portafogli di criptovalute.

Il cybercrime ha raggiunto livelli record, con perdite globali stimate in 9.5 trilioni di dollari nell’ultimo anno secondo Cybersecurity Ventures. Gli attacchi informatici non sono più prerogativa esclusiva delle grandi aziende: oggi chiunque può diventare un bersaglio.

Il panorama della cybersecurity si sta evolvendo rapidamente, con minacce sempre più sofisticate e attacchi mirati che colpiscono aziende, pubbliche amministrazioni e utenti privati. Nella settimana appena trascorsa, l’attenzione è stata catturata da una serie di operazioni contro malware e campagne di cybercrime, ma anche dall’esplosione di nuove tecniche di attacco che sfruttano social network, intelligenza artificiale e vulnerabilità software.