La crescente minaccia dei cyberattacchi a livello globale rende fondamentale adottare strategie concrete per la protezione dei dati personali e aziendali. Secondo le più recenti previsioni, le perdite globali derivanti dal cybercrime potrebbero raggiungere i 10,5 trilioni di dollari nel 2025, superando anche i costi delle catastrofi naturali e posizionando il cybercrime come una delle principali economie mondiali.

Un nuovo attacco informatico sta prendendo di mira le aziende dei settori automobilistico ed e-commerce in Russia, sfruttando una minaccia malware .NET finora sconosciuta, denominata CAPI Backdoor. Secondo i ricercatori di cybersecurity di Seqrite Labs, questa campagna malevola si sviluppa attraverso email di phishing che contengono un archivio ZIP infetto.

Il gruppo di cybercriminali noto come Silver Fox ha recentemente espanso le proprie attività malevole, portando la distribuzione del malware Winos 4.0 e del trojan di accesso remoto HoldingHands RAT anche in Giappone e Malesia. Inizialmente confinato a obiettivi in Cina e Taiwan, Silver Fox adotta ora strategie di phishing più sofisticate, sfruttando email che veicolano file PDF con link dannosi.

Una nuova campagna di attacchi informatici, denominata Operation Zero Disco, sta sfruttando una vulnerabilità critica nei sistemi Cisco IOS e IOS XE per installare rootkit Linux su dispositivi non protetti. La vulnerabilità, identificata come CVE-2025-20352 con un punteggio CVSS di 7.7, riguarda il protocollo SNMP (Simple Network Management Protocol).

Il panorama delle minacce informatiche è in continua evoluzione e tra i principali attori si trovano i gruppi di hacker nordcoreani, noti per la loro sofisticazione e capacità di adattamento. Recentemente, è stata osservata una significativa evoluzione nelle loro tecniche, in particolare attraverso la fusione delle funzionalità di due malware distinti, BeaverTail e OtterCookie, ora integrati in una versione avanzata denominata OtterCookie v5.

Microsoft ha recentemente revocato oltre 200 certificati digitali falsificati che erano stati utilizzati dal gruppo criminale noto come Vanilla Tempest per firmare in modo fraudolento file malevoli, coinvolti in attacchi ransomware di tipo Rhysida. Questo intervento rappresenta una risposta decisa contro una sofisticata campagna che sfruttava certificati apparentemente legittimi per distribuire malware tramite file di installazione fasulli di Microsoft Teams.

Negli ultimi tempi, il panorama della sicurezza informatica ha osservato nuove tecniche sofisticate di attacco che sfruttano la combinazione di blockchain e vulnerabilità dei siti WordPress. Un gruppo di cybercriminali, identificato come UNC5142, ha infatti adottato una strategia innovativa: utilizzare smart contract sulla blockchain come vettore per distribuire malware, in particolare stealer come Atomic (AMOS), Lumma, Rhadamanthys e Vidar, colpendo sia utenti Windows che macOS.

Negli ultimi tempi la sicurezza informatica è stata messa a dura prova da nuove tecniche sofisticate adottate da gruppi di hacker sponsorizzati da Stati. Un caso recente riguarda un gruppo legato alla Corea del Nord, identificato come UNC5342, che ha iniziato ad utilizzare una tecnica chiamata EtherHiding per distribuire malware attraverso smart contract su blockchain pubbliche come Binance Smart Chain ed Ethereum.

Il panorama della cybersecurity mondiale continua a evolversi a una velocità impressionante, con minacce sempre più sofisticate e diffuse che colpiscono individui, aziende e infrastrutture critiche. L’ultima analisi settimanale mette in luce come i cybercriminali abbiano trasformato la tecnologia di uso comune in potenti strumenti di attacco, sfruttando vulnerabilità, scarsa consapevolezza e perfino applicazioni legittime.

Il panorama delle minacce informatiche si arricchisce di un nuovo protagonista: ChaosBot, un sofisticato malware scritto in Rust che sfrutta la piattaforma Discord per il comando e controllo dei sistemi infetti. Individuato per la prima volta a settembre 2025 nell’ambito di servizi finanziari, ChaosBot si distingue per la sua capacità di eludere le difese tradizionali e per l’utilizzo creativo di canali Discord come mezzo di comunicazione tra l’attaccante e i dispositivi compromessi.