I ricercatori di cybersecurity hanno scoperto una nuova infrastruttura di rete creata da attori minacciosi iraniani per supportare attività legate al recente targeting di campagne politiche negli Stati Uniti. Il gruppo Insikt di Recorded Future ha collegato questa infrastruttura a un gruppo di hacker noto come GreenCharlie, un gruppo di minacce cibernetiche connesso all'Iran che si sovrappone a gruppi come APT42, Charming Kitten, Damselfly, Mint Sandstorm (ex Phosphorus), TA453 e Yellow Garuda.

Un gruppo di hacktivisti noto come Head Mare è stato collegato a una serie di attacchi informatici mirati contro organizzazioni situate in Russia e Bielorussia. Secondo un'analisi di Kaspersky, i metodi utilizzati da questo gruppo sono all'avanguardia e includono l'uso della vulnerabilità CVE-2023-38831 di WinRAR, che consente l'esecuzione di codice arbitrario su un sistema tramite un archivio appositamente preparato.

I ricercatori di cybersecurity hanno recentemente identificato una serie di campagne di exploit attive che sfruttano vulnerabilità ora risolte nei browser Apple Safari e Google Chrome per infettare utenti mobili con malware sottrattore di informazioni. Queste campagne hanno utilizzato exploit n-day, per i quali erano già disponibili patch, ma che risultavano ancora efficaci contro dispositivi non aggiornati.

Gli utenti di dispositivi mobili in Brasile sono al centro di una nuova campagna di malware che distribuisce un trojan bancario Android chiamato Rocinante. Questo trojan sfrutta il Servizio di Accessibilità per eseguire il keylogging e rubare informazioni personali sensibili (PII) dalle vittime utilizzando schermate di phishing che si spacciano per diverse banche.