La campagna di hacking del gruppo Lazarus, associata alla Corea del Nord, ha recentemente preso di mira i settori delle criptovalute e dei viaggi tramite falsi annunci di lavoro su LinkedIn. Questo attacco mira a distribuire un malware capace di infettare sistemi operativi Windows, macOS e Linux.

Nel mondo della sicurezza informatica, è stata scoperta una nuova minaccia nel sistema di pacchetti Go, che sfrutta il caching del modulo mirror per mantenere un accesso remoto persistente su sistemi infetti. Questo attacco alla supply chain prende di mira l'ecosistema Go attraverso un pacchetto dannoso che permette agli aggressori di ottenere accesso remoto ai sistemi compromessi.

La recente vulnerabilità di sicurezza scoperta nel software 7-Zip è stata sfruttata da gruppi di cybercriminali russi per distribuire il malware SmokeLoader. Questa falla, identificata con il codice CVE-2025-0411 e un punteggio CVSS di 7.0, consente agli aggressori remoti di bypassare le protezioni Mark-of-the-Web (MotW) e di eseguire codice arbitrario nel contesto dell'utente corrente.

Negli ultimi tempi, gli attori di minaccia nordcoreani sono stati osservati mentre distribuivano una serie di malware per macOS, denominata FERRET, come parte di un presunto processo di colloquio di lavoro. Questa campagna, chiamata "Contagious Interview", mira a consegnare malware a potenziali bersagli attraverso pacchetti npm falsi e app native camuffate da software di videoconferenza.

Il malware Coyote ha recentemente ampliato il suo raggio d'azione, prendendo di mira 1.030 siti e 73 istituzioni finanziarie. Questo malware, che colpisce principalmente gli utenti Windows in Brasile, è stato scoperto mentre distribuiva il trojan bancario Coyote attraverso file di collegamento di Windows (LNK) contenenti comandi PowerShell.

Il Python Package Index (PyPI), il principale repository per i pacchetti Python, ha recentemente introdotto una nuova funzionalità che consente ai manutentori di archiviare un progetto. Questa iniziativa mira a migliorare la sicurezza della supply chain segnalando chiaramente quali pacchetti non riceveranno più aggiornamenti o correzioni di sicurezza.

Questa settimana, il mondo della tecnologia e della sicurezza informatica è stato animato da diverse novità rilevanti. Tra i protagonisti, troviamo DeepSeek, una piattaforma di intelligenza artificiale di origine cinese che ha attirato l'attenzione a causa delle preoccupazioni legate alla sicurezza dei dati e al potenziale abuso da parte di attori malevoli.

Recentemente, i ricercatori della Georgia Institute of Technology e della Ruhr University Bochum hanno svelato due nuovi attacchi di canale laterale che prendono di mira i chip della serie M di Apple. Questi attacchi, denominati SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), potrebbero essere utilizzati per estrarre informazioni sensibili dai browser web come Safari e Google Chrome.

In un'epoca in cui gli attacchi basati sull'identità continuano a rappresentare una minaccia significativa per le aziende, è essenziale comprendere come questi attacchi avvengano e come possano essere prevenuti. Nonostante gli sforzi per migliorare la sicurezza IT attraverso tecnologie avanzate e programmi di formazione per i dipendenti, gli attacchi basati su credenziali e identità sono ancora all'ordine del giorno, contribuendo al 50-80% delle violazioni aziendali.

Il gruppo di cybercriminali noto come Crazy Evil, attivo dal 2021, ha attirato l'attenzione per le sue operazioni fraudolente focalizzate sul furto di identità e criptovalute. Questo gruppo, che parla russo, è stato collegato a oltre 10 truffe attive sui social media, utilizzando una vasta gamma di esche personalizzate per ingannare le vittime e indurle a installare malware come StealC, AMOS (Atomic macOS Stealer) e Angel Drainer.