Gli attori delle minacce stanno sfruttando sempre più la tecnica ClickFix per distribuire un trojan di accesso remoto noto come NetSupport RAT a partire da gennaio 2025. NetSupport RAT, generalmente diffuso tramite siti web falsi e aggiornamenti del browser fasulli, concede ai malintenzionati il pieno controllo sul dispositivo della vittima.

Il gruppo XE, un noto collettivo di cybercriminali di origine probabilmente vietnamita attivo dal 2010, è stato recentemente identificato mentre sfruttava una vulnerabilità zero-day in VeraCore per distribuire web shell persistenti. Questo segna un cambio significativo nelle loro tattiche, passando dal furto di carte di credito al furto mirato di informazioni.

Di recente, un'operazione congiunta condotta dall'FBI insieme ad agenzie di sicurezza di vari paesi ha portato all'arresto di quattro cittadini europei collegati a operazioni di ransomware. Questi individui, tutti di nazionalità russa, sono accusati di aver causato perdite finanziarie globali per circa 16 milioni di dollari.

Recentemente, è stato osservato un incremento di attacchi mirati verso i server Internet Information Services (IIS) in Asia. Questi attacchi fanno parte di una campagna di manipolazione SEO progettata per installare il malware BadIIS.