Recentemente, sono stati scoperti siti web falsi che promuovono Google Chrome distribuiscono installatori dannosi per un trojan di accesso remoto noto come ValleyRAT. Questo malware, identificato per la prima volta nel 2023, è attribuito a un attore di minacce tracciato come Silver Fox.

Nel 2024, gli attacchi ransomware hanno fruttato complessivamente 813,5 milioni di dollari ai gruppi di cybercriminali, segnando un calo rispetto agli 1,25 miliardi di dollari registrati nel 2023. Secondo quanto riportato dalla società di intelligence blockchain Chainalysis, la somma totale estorta nella prima metà del 2024 è stata di 459,8 milioni di dollari, con un'attività di pagamento che ha subito una flessione di circa il 3,94% dopo luglio 2024.

Il gruppo di hacking noto come Kimsuky, legato alla Corea del Nord, è stato recentemente osservato mentre conduceva attacchi di spear-phishing per distribuire un malware noto come forceCopy. Questo attacco è stato documentato dal AhnLab Security Intelligence Center (ASEC).

Una recente campagna di malware ha portato alla ribalta un trojan di accesso remoto noto come AsyncRAT, utilizzando payload in Python e tunnel TryCloudflare per attacchi furtivi. AsyncRAT è un trojan che sfrutta il modello di programmazione asincrona per comunicare in modo efficiente e discreto, consentendo agli aggressori di controllare i sistemi infetti, esfiltrare dati ed eseguire comandi senza essere rilevati.

Nel campo della cybersecurity, emergono costantemente nuove minacce e attacchi sofisticati, come dimostrato dal recente caso del gruppo Silent Lynx. Questo gruppo di hacker, non documentato fino a poco tempo fa, ha preso di mira diversi enti in Kirghizistan e Turkmenistan.

La campagna di hacking del gruppo Lazarus, associata alla Corea del Nord, ha recentemente preso di mira i settori delle criptovalute e dei viaggi tramite falsi annunci di lavoro su LinkedIn. Questo attacco mira a distribuire un malware capace di infettare sistemi operativi Windows, macOS e Linux.

Nel mondo della sicurezza informatica, è stata scoperta una nuova minaccia nel sistema di pacchetti Go, che sfrutta il caching del modulo mirror per mantenere un accesso remoto persistente su sistemi infetti. Questo attacco alla supply chain prende di mira l'ecosistema Go attraverso un pacchetto dannoso che permette agli aggressori di ottenere accesso remoto ai sistemi compromessi.

La recente vulnerabilità di sicurezza scoperta nel software 7-Zip è stata sfruttata da gruppi di cybercriminali russi per distribuire il malware SmokeLoader. Questa falla, identificata con il codice CVE-2025-0411 e un punteggio CVSS di 7.0, consente agli aggressori remoti di bypassare le protezioni Mark-of-the-Web (MotW) e di eseguire codice arbitrario nel contesto dell'utente corrente.

Negli ultimi tempi, gli attori di minaccia nordcoreani sono stati osservati mentre distribuivano una serie di malware per macOS, denominata FERRET, come parte di un presunto processo di colloquio di lavoro. Questa campagna, chiamata "Contagious Interview", mira a consegnare malware a potenziali bersagli attraverso pacchetti npm falsi e app native camuffate da software di videoconferenza.

Il malware Coyote ha recentemente ampliato il suo raggio d'azione, prendendo di mira 1.030 siti e 73 istituzioni finanziarie. Questo malware, che colpisce principalmente gli utenti Windows in Brasile, è stato scoperto mentre distribuiva il trojan bancario Coyote attraverso file di collegamento di Windows (LNK) contenenti comandi PowerShell.