Le ransomware Royal est un groupe de ransomware composé de testeurs de pénétration et de membres associés à l'équipe Conti 1, ainsi que d'autres recrues provenant d'autres gangs de ransomware qui ciblent les organisations. Lancé en 2023, il est considéré comme le successeur de Conti, qui a fermé en juin 2022.
Les analystes de sécurité de Symantec, une partie de Broadcom, ont rapporté que le groupe de hackers financé par l'État russe Gamaredon, également connu sous le nom de Shuckworm, continue de cibler les organisations de sécurité en Ukraine, telles que les agences militaires et de sécurité, en utilisant un kit d'outils renouvelé et de nouvelles techniques d'infection.
Plus tôt cette année, plusieurs chercheurs en cybersécurité ont signalé une augmentation des acteurs malveillants utilisant Google Ads pour propager des logiciels malveillants dans les résultats de recherche.
Dans une attaque récente, un acteur de menace a détourné des fournisseurs de services de télécommunications et des entreprises de sous-traitance de processus commerciaux, modifiant diligemment l'atténuation défensive qui a été appliquée lorsque les attaques ont été détectées.
Dans une nouvelle attaque par ransomware appelée Somnia, le groupe hacktiviste russe a infecté plusieurs organisations en Ukraine en cryptant leurs systèmes et en provoquant des problèmes opérationnels.