Nell'ultimo riepilogo sulle minacce e tendenze della cybersecurity, diversi eventi hanno segnato la settimana. Tra le minacce principali, spicca l'operazione congiunta delle forze dell'ordine internazionali che ha portato all'arresto di quattro persone e al sequestro di nove server legati al ransomware LockBit. Parallelamente, è stato smascherato Aleksandr Ryzhenkov, membro di spicco del gruppo criminale Evil Corp e affiliato di LockBit. In totale, 16 membri di Evil Corp sono stati sanzionati dal Regno Unito.
Un altro evento significativo riguarda il sequestro di oltre 100 domini utilizzati da hacker russi da parte del Dipartimento di Giustizia degli Stati Uniti e Microsoft. Questi domini erano impiegati per campagne di furto di credenziali rivolte a ONG e think tank. Inoltre, Cloudflare ha rivelato di aver sventato un attacco DDoS record di 3.8 terabit al secondo, parte di una serie di attacchi ipervolumetrici che hanno colpito settori finanziari e delle telecomunicazioni.
In campo malware, un nuovo trojan chiamato VeilShell, attribuito a hacker nordcoreani, è stato utilizzato per colpire Cambogia e altri paesi del Sud-Est asiatico tramite email di spear-phishing. Inoltre, una campagna fraudolenta di larga scala ha sfruttato app di trading false su Apple e Google Store per truffare vittime in Asia-Pacifico, Europa, Medio Oriente e Africa.
Sul fronte delle vulnerabilità, sono state scoperte 14 falle di sicurezza nei router DrayTek che potrebbero permettere attacchi remoti. Queste vulnerabilità sono state risolte dopo una divulgazione responsabile. Nel panorama globale, il gruppo cinese Salt Typhoon ha violato le reti di provider statunitensi, come AT&T e Verizon, accedendo a informazioni sensibili.
Le agenzie di sicurezza del Regno Unito e degli Stati Uniti hanno avvertito di attività di spear-phishing da parte di attori iraniani, mirate a individui legati a questioni iraniane e mediorientali. Inoltre, un'analisi ha rivelato che oltre 18.000 CVE non sono ancora state analizzate dall'NVD, evidenziando una crisi di arretrato.
Infine, Telegram ha annunciato cambiamenti nella sua politica di dati, spingendo gruppi criminali a cercare alternative come Jabber e Signal. Questi sviluppi dimostrano come le minacce informatiche siano in continua evoluzione, richiedendo vigilanza e adattamento costanti.