Gli esperti di cybersecurity hanno scoperto una nuova campagna malevola che utilizza una tecnica nota come Bring Your Own Vulnerable Driver (BYOVD) per aggirare le protezioni di sicurezza e ottenere l'accesso al sistema infetto. Questa campagna maligna adotta un approccio particolarmente insidioso: distribuisce un driver legittimo di Avast Anti-Rootkit (aswArPot.sys) e lo manipola per eseguire il suo piano distruttivo.

Gli attacchi informatici multi-stage sono diventati una minaccia crescente nel panorama della sicurezza digitale. Questi attacchi si caratterizzano per l'uso di catene di esecuzione complesse, progettate per eludere i sistemi di rilevamento e ingannare le vittime, inducendole a una falsa sensazione di sicurezza.

La recente ricerca ha rivelato che oltre 145.000 Sistemi di Controllo Industriale (ICS) sono esposti su Internet in 175 paesi. Gli Stati Uniti rappresentano oltre un terzo di queste esposizioni.

Un importante sviluppo nel contesto della criminalità informatica ha visto l'arresto di Mikhail Pavlovich Matveev, un noto criminale informatico russo, da parte delle autorità locali. Matveev, ricercato negli Stati Uniti per il suo coinvolgimento in operazioni di ransomware legate a LockBit e Hive, è stato accusato di aver sviluppato un programma malevolo progettato per criptare file e richiedere un riscatto in cambio della chiave di decrittazione.

Recentemente, i ricercatori di sicurezza informatica hanno scoperto il primo bootkit UEFI progettato per i sistemi Linux, chiamato Bootkitty. Questo bootkit è stato sviluppato da un gruppo conosciuto con il nome di BlackCat.

Il mondo sta entrando in una nuova era caratterizzata dalla convergenza cibernetico-fisica, un fenomeno che sta trasformando il modo in cui le aziende operano e affrontano le sfide di sicurezza. Questo cambiamento è stato il tema centrale di un recente webinar intitolato "Shaping the Cyber-Physical Future: Trends, Challenges, and Opportunities for 2025".

La sicurezza informatica è costantemente messa alla prova da nuove minacce, e una delle più recenti riguarda l'uso del phishing-as-a-service (PhaaS) per compromettere gli account Microsoft 365. Il toolkit chiamato "Rockstar 2FA" è al centro di questa nuova minaccia.

Il gruppo di minaccia persistente avanzata (APT) cinese noto come Gelsemium è stato recentemente identificato mentre utilizzava un nuovo backdoor per Linux, chiamato WolfsBane, come parte di attacchi informatici mirati probabilmente verso l'Asia orientale e sudorientale. Secondo le scoperte della società di sicurezza informatica ESET, diversi campioni di Linux sono stati caricati sulla piattaforma VirusTotal da Taiwan, Filippine e Singapore nel marzo 2023.

L'attacco cibernetico condotto dal gruppo di hacker conosciuto come Earth Estries, legato alla Cina, ha recentemente messo in pericolo le telecomunicazioni di oltre 12 paesi utilizzando un nuovo malware chiamato GHOSTSPIDER. Questo gruppo, descritto come una minaccia persistente avanzata, ha colpito principalmente aziende di telecomunicazioni nel sud-est asiatico, ma anche altre industrie come la tecnologia, il trasporto e persino organizzazioni governative e non-profit.

Un recente allarme di sicurezza ha messo in luce un nuovo metodo di attacco informatico che sfrutta il motore di gioco Godot, una piattaforma open-source molto popolare tra gli sviluppatori di giochi. Secondo l'analisi condotta da Check Point, i cybercriminali utilizzano il motore Godot per eseguire il malware noto come GodLoader, un codice malevolo progettato per colpire oltre 17.000 sistemi, restando inosservato da molte soluzioni antivirus.