Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la disruption di una vasta infrastruttura di comando e controllo legata a botnet IoT responsabili di attacchi DDoS globali da record. L’operazione, autorizzata da un tribunale, ha colpito quattro famiglie di botnet note nel panorama della sicurezza informatica: AISURU, Kimwolf, JackSkid e Mossad, riducendo la capacità operativa di reti malevole che sfruttavano milioni di dispositivi connessi.

Un nuovo episodio di cyber attacchi legati all’Iran mette in evidenza come le operazioni di hacktivismo e guerra informatica possano colpire sia figure istituzionali sia grandi aziende. Un gruppo noto come Handala Hack Team ha dichiarato di aver violato la casella email personale del direttore dell’FBI Kash Patel, diffondendo online foto e documenti.

Un attacco alla supply chain open source ha colpito LiteLLM, un popolare pacchetto Python distribuito su PyPI e spesso utilizzato in ambienti cloud e AI. Le versioni LiteLLM 1.82.7 e 1.82.8 sono risultate malevole e sono state rimosse, ma il rischio resta elevato per chi le ha installate durante la finestra di compromissione.

Il gruppo Bearlyfy, noto anche come Labubu, è stato collegato a oltre 70 attacchi informatici contro aziende russe dall’inizio del 2025, con una strategia che unisce ransomware ed elementi di sabotaggio. Nel panorama della cybersecurity questo tipo di minaccia è particolarmente insidiosa perché combina estorsione economica e danni operativi, puntando a massimizzare l’impatto sui sistemi delle vittime e ad aumentare la pressione psicologica durante la negoziazione.

Le tensioni geopolitiche in aumento stanno trasformando la cybersecurity in un terreno di confronto continuo, dove le operazioni informatiche riflettono e talvolta anticipano i conflitti tra Stati. In questo scenario la tecnologia non e piu neutrale: ogni piattaforma digitale puo diventare un’arma, un bersaglio o una leva di pressione.

Una nuova catena di infezione sta prendendo di mira gli sviluppatori sfruttando Microsoft Visual Studio Code e, in particolare, le attività automatiche definite nel file tasks.json. La tecnica si basa sull’opzione runOn: folderOpen, che permette di avviare un task in modo automatico quando si apre una cartella di progetto in VS Code.

Negli Stati Uniti un cittadino russo di 26 anni è stato condannato a 6,75 anni di carcere per il suo ruolo nel favorire attacchi ransomware contro aziende e organizzazioni statunitensi. Il caso mette in luce un anello cruciale della filiera del cybercrime moderno, quello degli initial access broker, figure specializzate nell’ottenere accesso non autorizzato a reti e sistemi e nel rivendere poi queste porte di ingresso a gruppi criminali più strutturati.

Una campagna di phishing sta prendendo di mira ambienti aziendali francofoni usando falsi curriculum inviati via email come esca. Il file allegato sembra un normale documento CV, ma in realta contiene uno script VBScript altamente offuscato che avvia una catena di infezione progettata per rubare credenziali e installare un crypto miner, spesso puntando alla criptovaluta Monero.

La campagna malware GlassWorm sta mostrando una nuova evoluzione che combina tecniche di supply chain attack con un framework multistadio pensato per il furto di dati e la distribuzione di un RAT (Remote Access Trojan). Il punto di forza di questa variante è l’uso di dead drop non convenzionali come la blockchain Solana e persino Google Calendar per nascondere e recuperare le informazioni di comando e controllo, rendendo più difficile il blocco delle infrastrutture malevole.

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato una condanna a due anni di carcere nei confronti di un cittadino russo ritenuto coinvolto nella gestione di una botnet usata come piattaforma per attacchi ransomware contro aziende americane. Oltre alla pena detentiva è stata stabilita anche una multa di 100000 dollari.