Nel panorama attuale della sicurezza informatica, è emerso un nuovo ransomware basato su Rust, chiamato Cicada3301, che prende di mira sia i sistemi Windows che Linux. Questo ransomware presenta molte somiglianze con l'ormai defunta operazione BlackCat (nota anche come ALPHV).

Il gruppo ransomware RansomHub ha cifrato ed esfiltrato dati da almeno 210 vittime da febbraio 2024, secondo il governo degli Stati Uniti. Le vittime appartengono a vari settori, tra cui acqua e acque reflue, tecnologia dell'informazione, servizi governativi, sanità, servizi di emergenza, alimentazione e agricoltura, servizi finanziari, strutture commerciali, produzione critica, trasporti e infrastrutture di comunicazione.

L'attacco ransomware Qilin recentemente osservato è stato caratterizzato dal furto delle credenziali memorizzate nei browser Google Chrome su un insieme limitato di endpoint compromessi. L'uso della raccolta di credenziali in combinazione con un'infezione ransomware rappresenta una svolta insolita e potrebbe avere conseguenze a cascata, come sottolineato dalla società di sicurezza informatica Sophos in un rapporto di giovedì.

I ricercatori di cybersecurity hanno recentemente scoperto una campagna di malware innovativa che sfrutta Google Sheets come meccanismo di comando e controllo (C2). L'attività, rilevata da Proofpoint a partire dal 5 agosto 2024, impersona le autorità fiscali di vari governi in Europa, Asia e Stati Uniti, con l'obiettivo di colpire oltre 70 organizzazioni in tutto il mondo.

I ricercatori di cybersecurity hanno scoperto una nuova infrastruttura di rete creata da attori minacciosi iraniani per supportare attività legate al recente targeting di campagne politiche negli Stati Uniti. Il gruppo Insikt di Recorded Future ha collegato questa infrastruttura a un gruppo di hacker noto come GreenCharlie, un gruppo di minacce cibernetiche connesso all'Iran che si sovrappone a gruppi come APT42, Charming Kitten, Damselfly, Mint Sandstorm (ex Phosphorus), TA453 e Yellow Garuda.

I ricercatori di cybersecurity hanno recentemente identificato una serie di campagne di exploit attive che sfruttano vulnerabilità ora risolte nei browser Apple Safari e Google Chrome per infettare utenti mobili con malware sottrattore di informazioni. Queste campagne hanno utilizzato exploit n-day, per i quali erano già disponibili patch, ma che risultavano ancora efficaci contro dispositivi non aggiornati.

Un gruppo di hacktivisti noto come Head Mare è stato collegato a una serie di attacchi informatici mirati contro organizzazioni situate in Russia e Bielorussia. Secondo un'analisi di Kaspersky, i metodi utilizzati da questo gruppo sono all'avanguardia e includono l'uso della vulnerabilità CVE-2023-38831 di WinRAR, che consente l'esecuzione di codice arbitrario su un sistema tramite un archivio appositamente preparato.

Gli utenti di dispositivi mobili in Brasile sono al centro di una nuova campagna di malware che distribuisce un trojan bancario Android chiamato Rocinante. Questo trojan sfrutta il Servizio di Accessibilità per eseguire il keylogging e rubare informazioni personali sensibili (PII) dalle vittime utilizzando schermate di phishing che si spacciano per diverse banche.

Il gruppo di ransomware BlackByte è stato recentemente osservato sfruttare una vulnerabilità di sicurezza appena corretta che colpisce gli hypervisor VMware ESXi. Questo attacco sfrutta varie tecniche, tra cui l'uso di driver vulnerabili per disarmare le protezioni di sicurezza.

Un gruppo di difesa dei diritti umani vietnamiti è stato oggetto di un attacco informatico pluriennale orchestrato da APT32, un gruppo di hacker allineati al Vietnam noto anche come APT-C-00, Canvas Cyclone, Cobalt Kitty e OceanLotus. Questo attacco, attribuito agli hacker da Huntress, una società di cybersecurity, è stato attivo per almeno quattro anni.