Nel mondo della cybersecurity, è emersa una nuova campagna mirata specificamente al Medio Oriente e al Nord Africa, che utilizza una versione modificata del malware noto come AsyncRAT. Questo attacco, soprannominato "Desert Dexter", è stato identificato per la prima volta nel febbraio 2025 e si è intensificato a partire dall'autunno del 2024, colpendo circa 900 vittime.

Negli ultimi giorni, il panorama della sicurezza informatica ha subito una serie di trasformazioni significative, con l'emergere di nuove minacce e l'adozione di vecchi stratagemmi da parte degli attaccanti. In particolare, i gruppi sponsorizzati dallo stato hanno iniziato a infiltrarsi nelle catene di fornitura IT, mentre nuove connessioni di ransomware stanno emergendo, mostrando un panorama in evoluzione.

Il recente attacco informatico che ha colpito Bybit, portando al furto di 1,5 miliardi di dollari in criptovalute, è stato confermato da Safe{Wallet} come un attacco altamente sofisticato sponsorizzato dallo stato, attribuito a hacker nordcoreani noti come TraderTraitor. Questo gruppo, conosciuto anche come Jade Sleet, PUKCHONG e UNC4899, ha messo in atto misure per cancellare le tracce delle loro attività dannose, complicando così gli sforzi investigativi.

Recentemente, l'Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti ha aggiunto cinque vulnerabilità critiche alla sua lista di vulnerabilità conosciute ed esplorate (KEV), basandosi su prove di sfruttamento attivo. Queste vulnerabilità coinvolgono software di aziende come Cisco, Hitachi Vantara, Microsoft e Progress WhatsUp Gold.

Una nuova campagna di malware sta infettando utenti con un miner di criptovalute chiamato SilentCryptoMiner, camuffato da strumento per aggirare i blocchi su Internet e restrizioni sui servizi online. La società di sicurezza informatica russa Kaspersky ha identificato questa attività come parte di una tendenza più ampia, in cui i criminali informatici stanno utilizzando strumenti come Windows Packet Divert (WPD) per diffondere malware sotto le sembianze di programmi di bypass delle restrizioni.

Il gruppo di cybercriminali noto come Space Pirates è stato recentemente collegato a una campagna malevola che prende di mira le organizzazioni IT russe utilizzando un malware inedito chiamato LuckyStrike Agent. L'attività è stata scoperta nel novembre 2024 da Solar, la divisione di cybersecurity della compagnia di telecomunicazioni statale russa Rostelecom, che ha denominato l'attività come Erudite Mogwai.

Nel panorama della sicurezza informatica, un nuovo allarme riguarda una campagna malevola che prende di mira l'ecosistema Go. I ricercatori hanno scoperto che alcuni pacchetti Go, attraverso tecniche di typosquatting, stanno diffondendo malware su sistemi Linux e macOS.

In un'operazione internazionale coordinata da diverse agenzie di sicurezza, il sito web dell'exchange di criptovalute russo Garantex è stato sequestrato, quasi tre anni dopo essere stato sanzionato dal Dipartimento del Tesoro degli Stati Uniti nell'aprile 2022. Il dominio "garantex[.]org" è stato sequestrato dal Servizio Segreto degli Stati Uniti in base a un mandato ottenuto dall'Ufficio del Procuratore degli Stati Uniti per il Distretto Orientale della Virginia.

Nel panorama in continua evoluzione della sicurezza informatica, un nuovo attore minaccioso conosciuto come Dark Caracal ha attirato l'attenzione per il suo utilizzo del trojan di accesso remoto Poco RAT. Questo attacco ha preso di mira le aziende di lingua spagnola in America Latina nel 2024.