L’operazione internazionale guidata da FBI ed Europol ha segnato un punto di svolta nella lotta contro la criminalità informatica grazie alla disarticolazione della rete di Lumma Stealer, uno dei malware infostealer più diffusi al mondo. Questo malware, noto anche come LummaC o LummaC2, era attivo almeno dal 2022 e ha compromesso milioni di sistemi Windows con l’obiettivo di sottrarre credenziali, dati sensibili, informazioni autofill e frasi seed di criptovalute.

Negli ultimi mesi, la sicurezza informatica degli enti governativi statunitensi è stata minacciata da una campagna mirata condotta da un gruppo di hacker cinesi identificato come UAT-6382. Questi attori malevoli hanno sfruttato una vulnerabilità critica, ora corretta, nel software Trimble Cityworks per ottenere accesso remoto e prolungato ai sistemi presi di mira.

Negli ultimi mesi, una nuova e insidiosa campagna di malware ha preso di mira milioni di utenti sfruttando la popolarità dell’intelligenza artificiale e in particolare della piattaforma Kling AI. Attraverso pagine Facebook false e inserzioni sponsorizzate, i criminali informatici stanno indirizzando gli utenti verso siti web contraffatti che imitano il portale ufficiale di Kling AI, con l’obiettivo di indurre le vittime a scaricare software dannosi.

Nel 2025 le organizzazioni russe sono state colpite da una massiccia ondata di attacchi informatici veicolati dal malware PureRAT, con un incremento degli attacchi di quattro volte rispetto allo stesso periodo dell'anno precedente. Questa crescita allarmante è stata rilevata dagli esperti di sicurezza informatica, che hanno evidenziato come la campagna di phishing mirata abbia preso di mira soprattutto aziende e realtà del mondo business in Russia.

Negli ultimi anni, il panorama della sicurezza informatica internazionale ha visto un aumento significativo delle attività di cyber spionaggio da parte di gruppi sponsorizzati da stati. Un caso recente riguarda la campagna attribuita ad APT28, gruppo legato all’intelligence militare russa GRU, che dal 2022 prende di mira aziende occidentali della logistica e della tecnologia.

Il sito ufficiale di RVTools, noto strumento per la gestione di ambienti VMware, è stato recentemente compromesso da un attacco informatico che ha portato alla distribuzione di un installer infetto. Gli utenti che hanno scaricato RVTools dal sito ufficiale si sono ritrovati con una versione trojanizzata del software, progettata per caricare un file DLL malevolo.

Un nuovo attacco informatico mirato ha colpito istituzioni governative di alto livello in Sri Lanka, Bangladesh e Pakistan, evidenziando ancora una volta la pericolosità dei gruppi APT e l'importanza della sicurezza informatica nel settore pubblico. Il gruppo responsabile, noto come SideWinder, ha orchestrato una campagna di cyber spionaggio sfruttando vecchie vulnerabilità di Microsoft Office, in particolare le falle CVE-2017-0199 e CVE-2017-11882, per diffondere un malware personalizzato chiamato StealerBot.

Negli ultimi anni, la cybersicurezza globale ha visto un aumento delle attività di gruppi hacker collegati alla Cina, con operazioni mirate a istituzioni governative e organizzazioni di rilievo internazionale. Un recente caso ha visto protagonista il gruppo UnsolicitedBooker, responsabile di una sofisticata campagna di spionaggio informatico contro un’importante organizzazione in Arabia Saudita.

Negli ultimi anni il ransomware si è trasformato in una minaccia informatica estremamente sofisticata e coordinata, capace di bloccare operatività e dati di aziende di qualsiasi dimensione. Si stima che entro il 2031 si verificherà un nuovo attacco ogni 2 secondi, con danni economici che raggiungeranno i 275 miliardi di dollari all’anno.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dall’emergere di una nuova minaccia: il malware Skitnet, utilizzato da diversi gruppi ransomware per il furto di dati e il controllo remoto di sistemi compromessi. Skitnet, conosciuto anche come Bossnet, si è rapidamente diffuso a partire dall’aprile 2024, quando è stato messo in vendita su forum underground come RAMP.