Recenti ricerche nel campo della sicurezza informatica hanno portato alla luce due campagne di spyware su Android chiamate ProSpy e ToSpy, che prendono di mira utenti negli Emirati Arabi Uniti sfruttando app false come Signal e ToTok. Queste applicazioni malevole non sono distribuite tramite gli store ufficiali, ma vengono invece offerte su siti web contraffatti che imitano servizi legittimi, con l'obiettivo di ingannare gli utenti e convincerli a installare manualmente file APK infetti.

Un recente attacco informatico chiamato Cavalry Werewolf ha preso di mira enti governativi russi e aziende dei settori energia, estrazione mineraria e manifatturiero attraverso sofisticate campagne di phishing. Gli attacchi sono stati ricondotti a un gruppo di cybercriminali che mostra sovrapposizioni con i noti YoroTrooper, SturgeonPhisher, Silent Lynx e Tomiris, quest’ultimo sospettato di avere legami con il Kazakhstan.

Nel panorama delle minacce informatiche più recenti emerge la figura di Detour Dog, un attore malevolo che ha rivoluzionato la distribuzione di malware sfruttando i DNS e sofisticati sistemi botnet. Secondo le ricerche di Infoblox, Detour Dog gestisce infrastrutture dedicate a campagne di diffusione del malware Strela Stealer, utilizzando come primo stadio la backdoor StarFish.

Il gruppo di hacker noto come Confucius ha recentemente lanciato una nuova campagna di phishing mirata prevalentemente contro il Pakistan, utilizzando malware sofisticati come WooperStealer e Anondoor. Questo gruppo, attivo dal 2013 e operativo soprattutto nel Sud Asia, si è distinto per l’utilizzo di tecniche di spear-phishing e documenti dannosi per colpire agenzie governative, organizzazioni militari, contractor della difesa e settori industriali critici pakistani.

Il bollettino ThreatsDay di questa settimana mette in evidenza quanto il panorama della sicurezza informatica sia esteso e in continua evoluzione, con minacce che spaziano dai veicoli connessi alle piattaforme cloud. Tra le principali novità, emergono nuove tecniche di attacco che sfruttano vulnerabilità critiche nei firewall, server SQL esposti e persino funzionalità di browser e intelligenza artificiale.

Un nuovo allarme cyber arriva dal mondo della sicurezza informatica: Google Mandiant e il Google Threat Intelligence Group hanno individuato e stanno monitorando una nuova ondata di email di estorsione che colpisce aziende che utilizzano Oracle E-Business Suite. Questa attività malevola sembra essere collegata al noto gruppo ransomware Cl0p, già responsabile di numerosi attacchi e fughe di dati su scala globale.

Un’importante vulnerabilità di sicurezza, identificata come CVE-2025-41244 con un punteggio CVSS di 7.8, ha colpito Broadcom VMware Tools e VMware Aria Operations. Questa falla di tipo local privilege escalation è stata sfruttata attivamente come zero-day da metà ottobre 2024 dal gruppo di cybercriminali UNC5174, collegato alla Cina.

Il panorama delle minacce informatiche su dispositivi mobili si arricchisce di un nuovo protagonista: il trojan bancario Klopatra, una sofisticata minaccia Android che ha già compromesso oltre 3000 dispositivi, con una concentrazione di infezioni in Spagna e Italia. Klopatra si distingue per l'uso avanzato di tecniche come il controllo remoto tramite VNC occultato e l'impiego di overlay dinamici per il furto di credenziali bancarie, consentendo così transazioni fraudolente a insaputa delle vittime.

Negli ultimi anni, la sicurezza informatica dei dispositivi di rete è diventata un tema centrale, soprattutto a causa della crescente sofisticazione delle campagne di phishing. Un recente attacco ha visto protagonisti i router industriali Milesight, sfruttati da cyber criminali per veicolare campagne di smishing, ovvero phishing tramite SMS, in diversi paesi europei come Svezia, Italia e Belgio.

La recente scoperta di tre vulnerabilità di sicurezza nella suite di intelligenza artificiale Gemini di Google ha sollevato notevoli preoccupazioni per la privacy e la protezione dei dati degli utenti. Queste falle, ora corrette, sono state individuate da ricercatori di cybersecurity che hanno evidenziato come potessero esporre informazioni personali e consentire il furto di dati tramite sofisticate tecniche di attacco.