Nel panorama sempre più complesso della sicurezza informatica, un nuovo attacco è emerso, mirato ai dispositivi di rete prodotti da aziende rinomate come Cisco, ASUS, QNAP e Synology. Questo malware, noto come PolarEdge, sfrutta vulnerabilità note per compromettere e integrare questi dispositivi in una botnet globale.

Il recente attacco informatico a Bybit, che ha portato al furto di criptovalute per un valore record di 1,5 miliardi di dollari, è stato ufficialmente attribuito a gruppi di hacker nordcoreani. La conferma arriva dall'FBI, che ha collegato il furto al gruppo noto come TraderTraitor, conosciuto anche sotto i nomi di Jade Sleet, Slow Pisces e UNC4899.

Nel mondo della cybersecurity, la notizia che sta facendo il giro dei social media riguarda il direttore dell'FBI, Kash Patel, che è stato bersaglio del famigerato gruppo di ransomware LockBit. Secondo varie fonti, la gang ha indirizzato un avvertimento a Patel, accusando i suoi subordinati di essere più interessati a manipolare le narrative e a emettere dichiarazioni fuorvianti piuttosto che a svolgere efficacemente i propri compiti.

Il gruppo di cyber attaccanti noto come Silver Fox APT ha recentemente utilizzato il malware Winos 4.0 per condurre attacchi contro organizzazioni taiwanesi. Questa campagna di attacco è stata scoperta da Fortinet FortiGuard Labs e rappresenta un cambiamento rispetto alle precedenti catene di attacco che sfruttavano applicazioni malevole legate ai giochi.

Il malware Auto-Color è una nuova minaccia che ha preso di mira università e organizzazioni governative in Nord America e Asia tra novembre e dicembre 2024. Questo software malevolo, scoperto da Palo Alto Networks Unit 42, consente agli attori delle minacce di ottenere accesso remoto completo ai sistemi compromessi, rendendo la sua rimozione estremamente difficile senza software specializzati.

Le organizzazioni industriali nella regione Asia-Pacifico (APAC) sono state prese di mira attraverso attacchi di phishing volti a diffondere un malware noto come FatalRAT. Questi attacchi sono stati orchestrati utilizzando la rete di distribuzione di contenuti cloud cinese myqcloud e il servizio Youdao Cloud Notes come parte dell'infrastruttura d'attacco.

Le chat interne del gruppo ransomware Black Basta sono state recentemente pubblicate online, offrendo uno sguardo senza precedenti sulle loro tattiche e i conflitti interni. Queste conversazioni, intercettate da settembre 2023 a settembre 2024, sono state rivelate da un individuo noto come ExploitWhispers.

Il gruppo di hacker noto come Ghostwriter, collegato alla Bielorussia, è al centro di una nuova campagna che mira a bersagli ucraini e attivisti dell'opposizione in Bielorussia. Utilizzando documenti Excel infetti da malware, questo gruppo sfrutta macro ofuscate per distribuire una variante del malware PicassoLoader.

Il malware GitVenom sta destando preoccupazione tra gli esperti di cybersecurity per la sua capacità di rubare Bitcoin attraverso progetti GitHub fasulli. Lanciata da cybercriminali, questa campagna ingannevole si rivolge principalmente a giocatori e investitori in criptovalute, utilizzando progetti open source apparentemente legittimi per nascondere la propria attività malevola.

Nel primo trimestre del 2025, il panorama della sicurezza informatica è stato segnato da campagne di malware attive e sofisticate. Cinque particolari famiglie di malware si sono distinte per i loro metodi di attacco avanzati, mettendo a rischio aziende e utenti in tutto il mondo.