La sicurezza informatica è costantemente messa alla prova da nuove minacce, e una delle più recenti riguarda l'uso del phishing-as-a-service (PhaaS) per compromettere gli account Microsoft 365. Il toolkit chiamato "Rockstar 2FA" è al centro di questa nuova minaccia.

Il gruppo di minaccia persistente avanzata (APT) cinese noto come Gelsemium è stato recentemente identificato mentre utilizzava un nuovo backdoor per Linux, chiamato WolfsBane, come parte di attacchi informatici mirati probabilmente verso l'Asia orientale e sudorientale. Secondo le scoperte della società di sicurezza informatica ESET, diversi campioni di Linux sono stati caricati sulla piattaforma VirusTotal da Taiwan, Filippine e Singapore nel marzo 2023.

L'attacco cibernetico condotto dal gruppo di hacker conosciuto come Earth Estries, legato alla Cina, ha recentemente messo in pericolo le telecomunicazioni di oltre 12 paesi utilizzando un nuovo malware chiamato GHOSTSPIDER. Questo gruppo, descritto come una minaccia persistente avanzata, ha colpito principalmente aziende di telecomunicazioni nel sud-est asiatico, ma anche altre industrie come la tecnologia, il trasporto e persino organizzazioni governative e non-profit.

Un recente allarme di sicurezza ha messo in luce un nuovo metodo di attacco informatico che sfrutta il motore di gioco Godot, una piattaforma open-source molto popolare tra gli sviluppatori di giochi. Secondo l'analisi condotta da Check Point, i cybercriminali utilizzano il motore Godot per eseguire il malware noto come GodLoader, un codice malevolo progettato per colpire oltre 17.000 sistemi, restando inosservato da molte soluzioni antivirus.

Negli ultimi sviluppi nel campo della sicurezza informatica, un gruppo di cybercriminali noto come RomCom ha sfruttato vulnerabilità zero-day nei sistemi operativi Mozilla Firefox e Microsoft Windows per eseguire attacchi sofisticati. Questi attacchi mirano a installare un malware noto come RomCom RAT nei sistemi infetti, permettendo agli aggressori di eseguire comandi e scaricare moduli aggiuntivi.

L'operazione guidata da INTERPOL ha portato all'arresto di 1.006 sospetti in 19 paesi africani e allo smantellamento di 134.089 infrastrutture e reti malevole, come parte di uno sforzo coordinato per contrastare il cybercrimine nel continente. L'operazione, denominata Serengeti, si è svolta tra il 2 settembre e il 31 ottobre 2024, e ha preso di mira criminali coinvolti in ransomware, compromissione delle email aziendali, estorsioni digitali e truffe online.

Recenti rivelazioni hanno fatto emergere che T-Mobile, uno dei giganti delle telecomunicazioni negli Stati Uniti, è stato bersaglio di attacchi informatici orchestrati da hacker cinesi noti come Salt Typhoon. Questi attacchi sono parte di una campagna di spionaggio cibernetico più ampia, mirata a raccogliere comunicazioni cellulari di obiettivi di alto valore.

NodeStealer è un malware basato su Python che ha recentemente subito un aggiornamento, migliorando le sue capacità di estrarre dati sensibili dai conti Facebook Ads Manager delle vittime, inclusi i dati delle carte di credito memorizzati nei browser web. Questo è stato segnalato dagli esperti di Netskope Threat Labs, che hanno osservato che il malware sfrutta nuove tecniche per accedere ai dettagli di budget delle pubblicità su Facebook, potenzialmente aprendo la strada a malvertisement.

Negli ultimi anni, il panorama delle minacce informatiche ha subito un'evoluzione significativa, con metodi e tattiche sempre più sofisticati utilizzati dagli attaccanti. Un esempio emblematico di questa evoluzione è rappresentato dagli attacchi cibernetici condotti da Fancy Bear, un gruppo di hacker noti per i loro legami con le agenzie di intelligence russe.

Il gruppo di cybercriminali noto come APT-C-60 è stato recentemente collegato a un attacco informatico che ha preso di mira un'organizzazione non specificata in Giappone. Questo attacco ha utilizzato un'esca a tema di domanda di lavoro per distribuire il malware SpyGlace.