Negli ultimi mesi si sono intensificati gli attacchi informatici che mirano ai settori delle telecomunicazioni e della produzione nei paesi dell’Asia centrale e meridionale, con campagne che distribuiscono varianti sofisticate di malware come PlugX e Bookworm. Queste minacce sono principalmente ricondotte a gruppi APT (Advanced Persistent Threat) con legami alla Cina, che sfruttano tecniche avanzate come il DLL side-loading per eludere i sistemi di sicurezza e ottenere il controllo remoto delle macchine infette.

Negli ultimi tempi, il panorama delle minacce informatiche ha visto emergere campagne di phishing sempre più sofisticate, come quella che prende di mira agenzie governative ucraine tramite file SVG malevoli. Questi attacchi iniziano con email di phishing che allegano file SVG manipolati per ingannare le vittime e indurle ad aprire archivi ZIP protetti da password.

Le recenti vulnerabilità zero-day che hanno colpito i firewall Cisco ASA stanno destando grande preoccupazione nel settore della sicurezza informatica. Secondo il National Cyber Security Centre del Regno Unito, attori malevoli hanno sfruttato queste falle per diffondere malware avanzati come RayInitiator e LINE VIPER, segnando un salto di qualità nell’offensiva e nelle tecniche di evasione utilizzate.

La campagna malware COLDRIVER, attribuita al gruppo APT russo omonimo, segna una nuova ondata di attacchi informatici contro obiettivi in Russia e all’estero. Questo gruppo, noto anche come Callisto, Star Blizzard e UNC4057, è attivo dal 2019 e si è distinto per la sua evoluzione tecnica, passando da classici attacchi di spear-phishing a operazioni multistadio con strumenti personalizzati.