Tra aprile e settembre 2025, il panorama della cybersicurezza ha registrato un aumento significativo delle attività di spionaggio e sabotaggio informatico a livello globale, come evidenziato dall’APT Activity Report di ESET.
I gruppi filocinesi, tra cui FamousSparrow, hanno ampliato le operazioni in America Latina, prendendo di mira entità governative in Argentina, Ecuador, Guatemala, Honduras e Panama, come risposta all’interesse statunitense per la regione e al contesto di rivalità geopolitica con gli USA.
Sul fronte russo, l’attenzione si è concentrata sull’Ucraina e sugli Stati membri dell’UE, con attacchi mirati a entità con legami strategici o operativi con Kiev. Tra i principali attori, Gamaredon si è distinto per campagne di spearphishing, Sandworm per obiettivi distruttivi nei settori critici, e RomCom per l’uso di vulnerabilità zero-day per colpire finanza, difesa e logistica. InedibleOchotense ha persino impersonato ESET con email e messaggi via Signal contenenti malware, mentre il gruppo filobielorusso FrostyNeighbor ha sfruttato vulnerabilità XSS e contenuti simili all’AI per campagne di spearphishing in Polonia e Lituania.
In Asia, i gruppi nordcoreani hanno continuato a colpire il settore tecnologico sudcoreano e le criptovalute. Come sottolinea Jean-Ian Boutin, Director of Threat Research di ESET, “L’estensione globale dei gruppi allineati a Pechino, attivi in Asia, Europa, America Latina e Stati Uniti, dimostra ulteriormente che gli attori APT filocinesi continuino a essere mobilitati per supportare una vasta gamma di priorità geopolitiche del Paese”, evidenziando la complessità e la portata globale delle minacce persistenti.