Ransomfeed

Il sottogruppo Lazarus schiera tre RAT negli attacchi al settore finanziario
Un attacco informatico a scopo di lucro ha sfruttato tre trojan di accesso remoto (RAT): PondRAT, ThemeForestRAT e RemotePE. La campagna ha utilizzato tecniche di ingegneria sociale, sfruttando un sospetto zero-day di Chrome per l'accesso iniziale. Gli aggressori hanno utilizzato il caricamento fantasma di DLL per la persistenza, utilizzando vari strumenti tra cui keylogger e Mimikatz. PondRAT fungeva da loader iniziale, mentre ThemeForestRAT offriva funzionalità avanzate, poi sostituite dal più sofisticato RemotePE per obiettivi di alto valore.

Avviso per gli utenti iPhone: nuovi messaggi truffa tramite iCloud
Una sofisticata campagna di phishing e vishing sfrutta gli inviti del calendario iCloud di Apple per inviare notifiche di pagamento PayPal fraudolente. Queste email, apparentemente provenienti da noreply@email.apple.com, contengono link o numeri di telefono dannosi progettati per indurre gli utenti a scaricare malware o a rivelare le proprie credenziali bancarie. L'attacco sfrutta la presunta legittimità dell'infrastruttura Apple per aggirare i filtri di sicurezza.

Altri pacchetti npm avvelenati, ma i potenziali ladri ottengono ben poco
Un attacco alla supply chain ha compromesso 23 pacchetti npm, tra cui alcuni molto diffusi come debug e chalk, iniettando malware che ruba criptovalute. I pacchetti dannosi sono rimasti disponibili per il download per due ore, colpendo il 10% degli ambienti cloud. L'attacco ha causato il furto di criptovalute per circa 925 dollari, con un impatto negativo principalmente sugli sviluppatori, che hanno perso tempo prezioso per mitigare l'incidente.

Online Banking: nuove linee guida di sicurezza contro le frodi basate sull'intelligenza artificiale
I criminali informatici utilizzano sempre più spesso attacchi basati sull'intelligenza artificiale, tra cui deepfake e phishing personalizzato, prendendo di mira i clienti dell'online banking. Questi attacchi prevedono lo smishing tramite SMS con link fraudolenti ed e-mail di phishing altamente personalizzate che imitano fonti attendibili. Gli attacchi mirano a indurre gli utenti a rivelare informazioni finanziarie o ad avviare transazioni fraudolente.

Microsoft Patch Tuesday, edizione di settembre 2025
Il Patch Tuesday di settembre di Microsoft ha risolto vulnerabilità che consentivano l'escalation dei privilegi da remoto tramite pacchetti di rete contraffatti che prendevano di mira Windows NTLM e SMB. Una falla resa pubblica nel client SMB di Windows consentiva attacchi di tipo replay per l'escalation dei privilegi e l'esecuzione di codice. Inoltre, una vulnerabilità NTFS, sfruttabile tramite ingegneria sociale, consentiva l'esecuzione di codice da remoto. Separatamente, Apple ha patchato una vulnerabilità zero-day sfruttata in una campagna spyware insieme a una vulnerabilità di WhatsApp. La campagna ha sfruttato due vulnerabilità zero-day per compromettere i dispositivi Apple.