Un nuovo attacco malware multi-stage è stato recentemente individuato, con la distribuzione di famiglie di malware come varianti di Agent Tesla, Remcos RAT e XLoader. Gli aggressori stanno utilizzando meccanismi di consegna complessi per eludere il rilevamento, aggirare le sandbox tradizionali e garantire la consegna e l'esecuzione dei payload, secondo un ricercatore di Palo Alto Networks Unit 42.

Una nuova campagna di malware sta prendendo di mira gli utenti di criptovalute utilizzando Node.js per distribuire payload dannosi per il furto di informazioni e l'esfiltrazione dei dati. Microsoft ha lanciato l'allerta su questa attività, rilevata per la prima volta nell'ottobre 2024, che sfrutta esche legate al trading di criptovalute per indurre gli utenti a installare un installer fraudolento da siti Web che simulano software legittimi come Binance o TradingView.

Negli ultimi mesi del 2024 e nei primi mesi del 2025, diversi gruppi di hacker sponsorizzati dallo stato provenienti da Iran, Corea del Nord e Russia hanno utilizzato una tattica di ingegneria sociale nota come ClickFix per distribuire malware. Questa tecnica è stata adottata in campagne di phishing condotte da gruppi come TA427 (noto anche come Kimsuky), TA450 (noto come MuddyWater), UNK_RemoteRogue e TA422 (conosciuto anche come APT28).

Mustang Panda, un attore malevolo noto per essere legato alla Cina, è stato collegato a un attacco informatico contro un'organizzazione non specificata in Myanmar utilizzando strumenti innovativi. L'attacco evidenzia gli sforzi continui del gruppo per aumentare la sofisticazione e l'efficacia del loro malware.

Nel 2025, la cybersecurity si prepara a affrontare un panorama di minacce guidato dall'innovazione quantistica. Con l'evoluzione del quantum computing, la capacità di violare la crittografia tradizionale diventa una realtà imminente, richiedendo misure di sicurezza resistenti al quantum.

Nel rapporto Cyberwarfare 2025 si esplora come l'intelligenza artificiale (AI) stia trasformando radicalmente il panorama degli attacchi informatici, rendendoli più rapidi, intelligenti e distruttivi. Questo cambiamento non riguarda solo gli attaccanti, ma anche le difese.

Nel panorama sempre più sofisticato del phishing, i malintenzionati hanno iniziato a sfruttare Gamma, una piattaforma di presentazione basata sull'intelligenza artificiale (AI), per orchestrare attacchi che mirano a rubare le credenziali di accesso ai servizi Microsoft. Gli attaccanti utilizzano Gamma per creare presentazioni che dirottano gli utenti ignari verso pagine di accesso Microsoft false, come rivelato dai ricercatori di Abnormal Security.

Nel mondo in continua evoluzione della sicurezza informatica, le minacce sono in costante crescita e i cybercriminali sono sempre più sofisticati. Un recente esempio di ciò è rappresentato dagli attacchi mirati verso sviluppatori di criptovalute utilizzando malware Python mascherato da sfide di codifica.

Negli ultimi anni, gli attacchi di phishing hanno raggiunto un livello di sofisticazione tale da ingannare anche gli utenti più accorti. I criminali informatici continuano a sviluppare nuove tecniche per trarre in inganno individui e organizzazioni, sfruttando spesso eventi stagionali o situazioni di emergenza per rendere le loro truffe più credibili.

Il gruppo di hacker noto come UNC5174, affiliato alla Cina, è stato identificato come responsabile di una nuova campagna di attacchi informatici che utilizza una variante del malware SNOWLIGHT e un nuovo strumento open source chiamato VShell per compromettere i sistemi Linux. Questo gruppo di hacker si avvale sempre più di strumenti open source per ridurre i costi e camuffarsi tra gli attori non statali, rendendo difficile l'attribuzione delle loro attività.