I ricercatori di cybersecurity hanno recentemente scoperto una campagna di malware innovativa che sfrutta Google Sheets come meccanismo di comando e controllo (C2). L'attività, rilevata da Proofpoint a partire dal 5 agosto 2024, impersona le autorità fiscali di vari governi in Europa, Asia e Stati Uniti, con l'obiettivo di colpire oltre 70 organizzazioni in tutto il mondo.

I ricercatori di cybersecurity hanno scoperto una nuova infrastruttura di rete creata da attori minacciosi iraniani per supportare attività legate al recente targeting di campagne politiche negli Stati Uniti. Il gruppo Insikt di Recorded Future ha collegato questa infrastruttura a un gruppo di hacker noto come GreenCharlie, un gruppo di minacce cibernetiche connesso all'Iran che si sovrappone a gruppi come APT42, Charming Kitten, Damselfly, Mint Sandstorm (ex Phosphorus), TA453 e Yellow Garuda.

I ricercatori di cybersecurity hanno recentemente identificato una serie di campagne di exploit attive che sfruttano vulnerabilità ora risolte nei browser Apple Safari e Google Chrome per infettare utenti mobili con malware sottrattore di informazioni. Queste campagne hanno utilizzato exploit n-day, per i quali erano già disponibili patch, ma che risultavano ancora efficaci contro dispositivi non aggiornati.

Un gruppo di hacktivisti noto come Head Mare è stato collegato a una serie di attacchi informatici mirati contro organizzazioni situate in Russia e Bielorussia. Secondo un'analisi di Kaspersky, i metodi utilizzati da questo gruppo sono all'avanguardia e includono l'uso della vulnerabilità CVE-2023-38831 di WinRAR, che consente l'esecuzione di codice arbitrario su un sistema tramite un archivio appositamente preparato.

Gli utenti di dispositivi mobili in Brasile sono al centro di una nuova campagna di malware che distribuisce un trojan bancario Android chiamato Rocinante. Questo trojan sfrutta il Servizio di Accessibilità per eseguire il keylogging e rubare informazioni personali sensibili (PII) dalle vittime utilizzando schermate di phishing che si spacciano per diverse banche.

Il gruppo di ransomware BlackByte è stato recentemente osservato sfruttare una vulnerabilità di sicurezza appena corretta che colpisce gli hypervisor VMware ESXi. Questo attacco sfrutta varie tecniche, tra cui l'uso di driver vulnerabili per disarmare le protezioni di sicurezza.

Un gruppo di difesa dei diritti umani vietnamiti è stato oggetto di un attacco informatico pluriennale orchestrato da APT32, un gruppo di hacker allineati al Vietnam noto anche come APT-C-00, Canvas Cyclone, Cobalt Kitty e OceanLotus. Questo attacco, attribuito agli hacker da Huntress, una società di cybersecurity, è stato attivo per almeno quattro anni.

Le agenzie di cybersecurity e intelligence degli Stati Uniti hanno segnalato un gruppo di hacker iraniani responsabile di attacchi ransomware a numerose organizzazioni nel paese. Questo gruppo, noto come Pioneer Kitten, Fox Kitten, Lemon Sandstorm (precedentemente Rubidium), Parisite e UNC757, è collegato al governo iraniano e utilizza una società di tecnologia dell'informazione iraniana, Danesh Novin Sahand, come copertura.

Un recente difetto di sicurezza riscontrato in Google Chrome e altri browser basati su Chromium è stato sfruttato come zero-day da attori nordcoreani in una campagna volta a distribuire il rootkit FudModule. Questo sviluppo indica gli sforzi persistenti compiuti dagli avversari statali, che negli ultimi mesi hanno incorporato numerosi exploit zero-day di Windows nel loro arsenale.

Un nuovo attacco informatico altamente organizzato e sofisticato sta prendendo di mira aziende di lingua cinese, utilizzando payload di Cobalt Strike per compromettere i sistemi Windows. Secondo un recente rapporto dei ricercatori di Securonix, Den Iuzvyk e Tim Peck, gli aggressori sono riusciti a muoversi lateralmente, stabilire persistenza e rimanere inosservati nei sistemi compromessi per oltre due settimane.