Negli ultimi mesi del 2024 e nei primi mesi del 2025, diversi gruppi di hacker sponsorizzati dallo stato provenienti da Iran, Corea del Nord e Russia hanno utilizzato una tattica di ingegneria sociale nota come ClickFix per distribuire malware. Questa tecnica è stata adottata in campagne di phishing condotte da gruppi come TA427 (noto anche come Kimsuky), TA450 (noto come MuddyWater), UNK_RemoteRogue e TA422 (conosciuto anche come APT28).

Mustang Panda, un attore malevolo noto per essere legato alla Cina, è stato collegato a un attacco informatico contro un'organizzazione non specificata in Myanmar utilizzando strumenti innovativi. L'attacco evidenzia gli sforzi continui del gruppo per aumentare la sofisticazione e l'efficacia del loro malware.

Nel 2025, la cybersecurity si prepara a affrontare un panorama di minacce guidato dall'innovazione quantistica. Con l'evoluzione del quantum computing, la capacità di violare la crittografia tradizionale diventa una realtà imminente, richiedendo misure di sicurezza resistenti al quantum.

Nel rapporto Cyberwarfare 2025 si esplora come l'intelligenza artificiale (AI) stia trasformando radicalmente il panorama degli attacchi informatici, rendendoli più rapidi, intelligenti e distruttivi. Questo cambiamento non riguarda solo gli attaccanti, ma anche le difese.

Nel panorama sempre più sofisticato del phishing, i malintenzionati hanno iniziato a sfruttare Gamma, una piattaforma di presentazione basata sull'intelligenza artificiale (AI), per orchestrare attacchi che mirano a rubare le credenziali di accesso ai servizi Microsoft. Gli attaccanti utilizzano Gamma per creare presentazioni che dirottano gli utenti ignari verso pagine di accesso Microsoft false, come rivelato dai ricercatori di Abnormal Security.

Nel mondo in continua evoluzione della sicurezza informatica, le minacce sono in costante crescita e i cybercriminali sono sempre più sofisticati. Un recente esempio di ciò è rappresentato dagli attacchi mirati verso sviluppatori di criptovalute utilizzando malware Python mascherato da sfide di codifica.

Negli ultimi anni, gli attacchi di phishing hanno raggiunto un livello di sofisticazione tale da ingannare anche gli utenti più accorti. I criminali informatici continuano a sviluppare nuove tecniche per trarre in inganno individui e organizzazioni, sfruttando spesso eventi stagionali o situazioni di emergenza per rendere le loro truffe più credibili.

Il gruppo di hacker noto come UNC5174, affiliato alla Cina, è stato identificato come responsabile di una nuova campagna di attacchi informatici che utilizza una variante del malware SNOWLIGHT e un nuovo strumento open source chiamato VShell per compromettere i sistemi Linux. Questo gruppo di hacker si avvale sempre più di strumenti open source per ridurre i costi e camuffarsi tra gli attori non statali, rendendo difficile l'attribuzione delle loro attività.

I recenti attacchi informatici che coinvolgono hacker legati al Pakistan hanno attirato l'attenzione a causa dell'uso di strumenti avanzati come il CurlBack RAT e lo Spark RAT. Questi attacchi prendono di mira diversi settori in India, tra cui i ministeri delle ferrovie, del petrolio e del gas, e degli affari esteri.

Nel mondo della sicurezza informatica, una nuova minaccia chiamata ResolverRAT sta prendendo di mira il settore sanitario e farmaceutico attraverso campagne di phishing sofisticate e tecniche avanzate di caricamento laterale di DLL. Questo malware, secondo i ricercatori di Morphisec Labs, si avvale di esche basate sulla paura veicolate tramite email di phishing, progettate per indurre i destinatari a cliccare su un link malevolo.