Un nuovo cluster di minacce informatiche allineato alla Cina, identificato come LongNosedGoblin, è stato collegato a una serie di attacchi mirati contro enti governativi nel Sud Est Asiatico e in Giappone. L’obiettivo principale di queste campagne è lo spionaggio informatico, con attività osservate almeno da settembre 2023 e una crescita operativa nel corso del 2024.

Una nuova campagna di phishing tramite QR code sta prendendo di mira utenti Android distribuendo il malware DocSwap, mascherato da app di tracciamento spedizioni. Gli attaccanti utilizzano siti di phishing che imitano un noto corriere logistico e combinano messaggi smishing o email di phishing con pagine web esca, progettate per spingere la vittima a installare manualmente un file APK fuori dagli store ufficiali.

Il gruppo di cyber spionaggio noto come Ink Dragon, associato a operazioni di matrice cinese, sta intensificando gli attacchi contro enti governativi e organizzazioni di telecomunicazioni. Dalle attivita osservate a partire da luglio 2025 emerge una forte attenzione verso obiettivi in Europa, senza interrompere le campagne in Asia sudorientale e Sud America.

Una nuova ondata di attacchi di phishing collegata a Operation ForumTroll sta prendendo di mira ricercatori e accademici russi, in particolare studiosi di scienze politiche, relazioni internazionali ed economia globale attivi in grandi università e istituti di ricerca. La campagna, osservata nell’autunno 2025, mostra un livello elevato di preparazione e personalizzazione, con tecniche pensate per aumentare la credibilità del messaggio e ridurre le probabilità di rilevamento.

Una campagna di phishing mirata alle credenziali ha preso di mira gli utenti di UKR net, servizio di webmail e notizie molto diffuso in Ucraina, con un approccio persistente e ben organizzato. L’attività è stata osservata in un arco di tempo prolungato, da giugno 2024 ad aprile 2025, e mostra una continuità con operazioni precedenti orientate al furto di accessi e alla raccolta di informazioni sensibili.

Negli ultimi mesi il panorama delle minacce informatiche sta assistendo a una rapida evoluzione, con nuovi kit di phishing avanzati che sfruttano l’intelligenza artificiale e tecniche avanzate di elusione delle difese come il bypass dell’autenticazione a più fattori (MFA). Tra i più recenti strumenti individuati dagli esperti di sicurezza ci sono BlackForce, GhostFrame, InboxPrime AI e Spiderman, ognuno dei quali mostra capacità sofisticate per il furto di credenziali su larga scala.

Negli ultimi anni, Amazon ha reso pubblici nuovi dettagli su una campagna cyber condotta dal GRU russo che, tra il 2021 e il 2025, ha preso di mira infrastrutture critiche occidentali, in particolare nel settore energetico e nei servizi cloud. L’attività, attribuita con alta certezza alla Main Intelligence Directorate (GRU) e al gruppo noto come APT44 (anche identificato come Sandworm, FROZENBARENTS, Seashell Blizzard e Voodoo Bear), si è caratterizzata per un’evoluzione tattica significativa nel panorama delle minacce informatiche.

La vulnerabilità React2Shell, identificata come CVE-2025-55182, rappresenta una delle minacce informatiche più attive e pericolose del momento. Questa falla, con un punteggio di gravità CVSS di 10, consente ai cyber criminali di eseguire codice remoto su server Linux, facilitando l’installazione di backdoor come KSwapDoor e ZnDoor.

Il ransomware VolkLocker rappresenta una delle più recenti minacce nel panorama della cybersecurity, sviluppato dal gruppo hacktivista pro-russo CyberVolk. Questo ransomware-as-a-service, emerso nell’agosto 2025, è progettato per colpire sia sistemi Windows che Linux ed è scritto nel linguaggio Golang, noto per la sua efficienza e portabilità.

Negli ultimi mesi, la Russia è stata colpita da una massiccia campagna di phishing che mira principalmente al settore finanziario e ad altri settori sensibili come legale, procurement e payroll. I cybercriminali utilizzano email di phishing con allegati ISO per diffondere il malware Phantom Stealer, una minaccia progettata per sottrarre informazioni sensibili dagli utenti colpiti.