Il gruppo di cybercriminali APT41, noto anche come Winnti o Wicked Panda, è tornato all’attacco sfruttando una tecnica innovativa che coinvolge Google Calendar come sistema di comando e controllo (C2) per la diffusione di malware. Secondo recenti rivelazioni, APT41 ha utilizzato un malware chiamato TOUGHPROGRESS per comunicare e gestire dispositivi infetti sfruttando eventi programmati su Google Calendar, approfittando dei servizi cloud per mascherare le proprie operazioni tra il traffico legittimo.

Un recente caso di cybercrime internazionale ha portato alla condanna di un cittadino iraniano, coinvolto in un attacco ransomware che ha causato oltre 19 milioni di dollari di danni alla città di Baltimore e ad altre organizzazioni statunitensi. L’uomo, identificato come Sina Gholinejad, è stato accusato di aver guidato, insieme ad altri complici, un sofisticato schema criminale che utilizzava il ransomware Robbinhood per infiltrarsi nelle reti informatiche delle vittime, cifrare i dati e richiedere riscatti in Bitcoin.

Il cybercrime rappresenta oggi una delle principali minacce all’economia globale, con previsioni che indicano un costo annuale di 12.2 trilioni di dollari entro il 2031. Se fosse considerato come un’economia nazionale, il cybercrime sarebbe il terzo paese più ricco al mondo dopo Stati Uniti e Cina, superando economie consolidate come quelle di Germania, India e Giappone.

La Repubblica Ceca ha ufficialmente accusato un gruppo di hacker legato alla Cina, noto come APT31, di aver condotto un attacco informatico contro il Ministero degli Affari Esteri. Secondo le autorità ceche, la campagna malevola ha preso di mira una delle reti non classificate considerate infrastruttura critica nazionale e l’attività dannosa sarebbe iniziata nel 2022.

Un nuovo allarme nel mondo della sicurezza informatica arriva da Void Blizzard, un gruppo hacker legato alla Russia che, secondo recenti analisi, ha violato oltre 20 organizzazioni non governative (NGO) attraverso sofisticate campagne di phishing. Questo attacco si distingue per l’uso di pagine fake di Microsoft Entra e di strumenti malevoli come Evilginx, una piattaforma open-source spesso impiegata per il furto di credenziali tramite tecniche di adversary-in-the-middle.

I cybercriminali hanno lanciato una nuova campagna di malware mirata sfruttando un sito web falso che imita quello di un noto antivirus, Bitdefender. L’obiettivo di questa truffa è indurre gli utenti a scaricare un file infetto che contiene Venom RAT, un trojan di accesso remoto capace di rubare credenziali sensibili, portafogli di criptovalute e garantire agli attaccanti il controllo continuo del sistema compromesso.

La recente allerta dell’FBI rivolta agli studi legali statunitensi ha acceso i riflettori sulla sofisticata campagna di phishing orchestrata dal gruppo criminale Luna Moth, noto anche come Silent Ransom Group. Questa minaccia informatica si distingue per l’uso di tecniche di ingegneria sociale e phishing tramite callback, con l’obiettivo di ottenere l’accesso remoto a sistemi aziendali e sottrarre dati sensibili, poi utilizzati per estorsioni.

Il cybercrime ha raggiunto livelli record, con perdite globali stimate in 9.5 trilioni di dollari nell’ultimo anno secondo Cybersecurity Ventures. Gli attacchi informatici non sono più prerogativa esclusiva delle grandi aziende: oggi chiunque può diventare un bersaglio.

Negli ultimi mesi è stata scoperta una campagna di attacchi che ha coinvolto oltre 70 pacchetti dannosi tra la registry npm e le estensioni per Visual Studio Code, mettendo a rischio la sicurezza di sviluppatori e aziende. Questi pacchetti malevoli erano progettati per rubare dati sensibili dai sistemi infetti, tra cui informazioni di sistema, credenziali di accesso e persino portafogli di criptovalute.

Il panorama della cybersecurity si sta evolvendo rapidamente, con minacce sempre più sofisticate e attacchi mirati che colpiscono aziende, pubbliche amministrazioni e utenti privati. Nella settimana appena trascorsa, l’attenzione è stata catturata da una serie di operazioni contro malware e campagne di cybercrime, ma anche dall’esplosione di nuove tecniche di attacco che sfruttano social network, intelligenza artificiale e vulnerabilità software.