Il gruppo ransomware Interlock ha lanciato una nuova offensiva informatica distribuendo una nuova variante del suo malware Interlock RAT, questa volta scritta in PHP. Secondo un’indagine condotta da DFIR Report in collaborazione con Proofpoint, la campagna utilizza un metodo di distribuzione chiamato FileFix, una variante della tecnica ClickFix, per compromettere diversi settori attraverso siti web vulnerabili.
Il gruppo LunaLock, attraverso un messaggio pubblicato sul proprio Data Leak Site, ha rivendicato un attacco contro una piattaforma che mette in contatto artisti freelance con i loro clienti. Dopo aver sottratto e cifrato i dati, gli attaccanti hanno introdotto una minaccia inedita: se il riscatto di 50.000 dollari non verrà pagato, oltre a rendere pubbliche le informazioni rubate, le opere d’arte digitali trafugate verranno consegnate a società che sviluppano sistemi di intelligenza artificiale per l’addestramento dei modelli.