Recentemente, un gruppo di hacker allineati alla Cina ha sfruttato una vulnerabilità nei prodotti di sicurezza di rete di Check Point per distribuire il malware ShadowPad e il ransomware NailaoLocker. Questi attacchi hanno preso di mira principalmente le organizzazioni europee nel settore sanitario.

Recentemente, diversi attori di minacce allineati con la Russia sono stati osservati mentre cercavano di compromettere gli account di interesse attraverso Signal, un'app di messaggistica incentrata sulla privacy. Il metodo principale utilizzato da questi attori è l'abuso della funzione "dispositivi collegati" di Signal, che consente di utilizzare l'app su più dispositivi contemporaneamente.

Il mondo della sicurezza informatica è sempre in movimento e uno dei recenti sviluppi è l'uso da parte dei cybercriminali di strumenti legittimi per diffondere malware. Un esempio di questo è l'uso di Eclipse Jarsigner per distribuire il malware XLoader attraverso archivi ZIP.

Gli utenti alla ricerca di giochi popolari sono stati ingannati nel scaricare installer alterati che hanno portato all'installazione di un miner di criptovaluta su sistemi Windows compromessi. Questa attività su larga scala è stata denominata StaryDobry dalla società russa di sicurezza informatica Kaspersky, che l'ha rilevata per la prima volta il 31 dicembre 2024.