In un'operazione internazionale coordinata da diverse agenzie di sicurezza, il sito web dell'exchange di criptovalute russo Garantex è stato sequestrato, quasi tre anni dopo essere stato sanzionato dal Dipartimento del Tesoro degli Stati Uniti nell'aprile 2022. Il dominio "garantex[.]org" è stato sequestrato dal Servizio Segreto degli Stati Uniti in base a un mandato ottenuto dall'Ufficio del Procuratore degli Stati Uniti per il Distretto Orientale della Virginia.

Nel panorama in continua evoluzione della sicurezza informatica, un nuovo attore minaccioso conosciuto come Dark Caracal ha attirato l'attenzione per il suo utilizzo del trojan di accesso remoto Poco RAT. Questo attacco ha preso di mira le aziende di lingua spagnola in America Latina nel 2024.

Gli attori delle minacce di origine sconosciuta sono stati collegati a una campagna dannosa che prende di mira principalmente le organizzazioni in Giappone a partire da gennaio 2025. L'attaccante ha sfruttato la vulnerabilità CVE-2024-4577, un difetto di esecuzione di codice remoto (RCE) nell'implementazione PHP-CGI di PHP su Windows, per ottenere l'accesso iniziale alle macchine delle vittime.

Il Ragnar Loader è un toolkit malware sofisticato e in continua evoluzione utilizzato da vari gruppi di cybercriminali e ransomware, come Ragnar Locker, FIN7, FIN8 e Ruthless Mantis. Questo strumento gioca un ruolo cruciale nel mantenere l'accesso ai sistemi compromessi, consentendo agli attaccanti di rimanere nei network per operazioni a lungo termine.

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato accuse contro 12 cittadini cinesi per il loro presunto coinvolgimento in un ampio schema volto a rubare dati e a sopprimere la libertà di parola e il dissenso a livello globale. Tra gli imputati ci sono due ufficiali del Ministero della Pubblica Sicurezza della Repubblica Popolare Cinese, otto dipendenti di una società privata cinese, Anxun Information Technology Co.

Il ransomware Medusa è diventato un nome temuto nel mondo della cybersecurity, con oltre 400 vittime rivendicate dal suo esordio nel gennaio 2023. Questo attacco informatico ha visto un incremento del 42% tra il 2023 e il 2024, e solo nei primi due mesi del 2025, il gruppo dietro Medusa ha già colpito più di 40 volte.

Il gruppo di cybercriminali noto come EncryptHub è stato recentemente osservato orchestrare campagne di phishing sofisticate per distribuire malware e ransomware. Questo gruppo sembra stia lavorando a un nuovo prodotto chiamato EncryptRAT.

Beeline, uno dei principali fornitori di telecomunicazioni in Russia, ha recentemente subito un notevole attacco informatico, identificato dagli esperti come un attacco Distributed Denial of Service (DDoS). L'obiettivo principale di questo attacco è stato il sistema IT di Beeline, anche se i servizi essenziali per i clienti non sono stati interrotti.

Il gruppo di minacce informatiche noto come Silk Typhoon, precedentemente chiamato Hafnium, ha recentemente cambiato tattiche per compromettere le catene di approvvigionamento IT, con l'obiettivo di ottenere un accesso iniziale alle reti aziendali. Secondo il team di Microsoft Threat Intelligence, il gruppo, noto per avere legami con la Cina, ha iniziato a prendere di mira soluzioni IT, strumenti di gestione remota e applicazioni cloud per stabilire una presenza iniziale nei sistemi delle vittime.

Il gruppo di hacker noto come Lotus Panda è stato recentemente osservato mentre prendeva di mira i settori governativi, manifatturieri, delle telecomunicazioni e dei media nelle Filippine, Vietnam, Hong Kong e Taiwan con versioni aggiornate di un malware noto come Sagerunex. Questo gruppo, attivo dal 2009, è anche conosciuto con nomi come Billbug, Bronze Elgin e Lotus Blossom.