Tech
Chaos, il malware multipiattaforma è in rapida espansione. Italia coinvolta
Tempo di lettura: 3 minuti. Il malware basato su Go sta crescendo rapidamente prendendo di mira una una vasta gamma di architetture software Windows e Linux compresi
I ricercatori di Black Lotus Labs presso Lumen Technologies, hanno recentemente scoperto il malware multifunzionale Chaos scritto in Golang e sviluppato per colpire dispositivi basati su sistemi operativi Windows e Linux, nonché una vasta gamma di architetture software (ARM, Intel (i386), MIPS e PowerPC) utilizzate in dispositivi che vanno dai router SOHO (Small Office/Home Office) ai server aziendali.
Gli esperti avrebbero analizzato circa 100 campioni del malware Chaos, constatando che risulta essere scritto in lingua cinese, si basa su un’infrastruttura C2 con sede in Cina e include funzionalità precedentemente documentate nella botnet Kaiji Linux .
Inoltre secondo il rapporto, alcuni campioni analizzati dagli esperti sarebbero stati in grado di sfruttare le vulnerabilità CVE-2017-17215 e CVE-2022-30525 , impattando rispettivamente sui dispositivi Huawei e Zyxel.
La catena d’infezione
“A differenza delle botnet di distribuzione di ransomware su larga scala come Emotet che sfruttano lo spam per diffondersi e crescere, Chaos si propaga attraverso CVE noti e chiavi SSH brute force e rubate.” commentano i ricercatori.
La catena d’infezione può essere così riassunta:
- Chaos viene installato su un dispositivo host, stabilisce la persistenza e invia segnali al C2 integrato.
- L’host riceve quindi una serie di comandi di staging a seconda del campione e dell’ambiente host (comandi per inizializzare la propagazione sfruttando un CVE noto, per propagarsi tramite SSH, tramite brute force, chiavi SSH rubate e IP spoofing).
- L’host riceve una serie di comandi di esecuzione aggiuntivi, inclusa l’esecuzione della propagazione tramite il CVE designato, ulteriori sfruttamenti del target corrente, i lancio di attacchi DDoS e il cryptomining.
Gli obiettivi
Gli esperti sono stati in grado di enumerare i C2 e gli obiettivi di più cluster Chaos distinti, alcuni dei quali sono stati impiegati in recenti attacchi DDoS contro i settori dei servizi finanziari e della tecnologia, dei media e dell’intrattenimento.
L’analisi dei contagi da metà giugno a metà luglio 2022 ha rivelato che la maggior parte dei bot si trovava in Europa e in particolare in Italia. Altre infezioni sono state osservate in Nord e Sud America e Asia Orientale.
In crescita i malware scritti in Golang
“Prima riflessione da fare nell’analisi del Chaos Malware è la capacità del codice malevolo di infettare una ampia gamma di sistemi basati su molteplici piattaforme, ciò grazie al fatto che è stato scritto nel linguaggio di programmazione Go. Il linguaggio Go conferisce ai malware portabilità, flessibilità, capacità di eludere sistemi di difesa e di analisi, per questo motivo negli ultimi anni si è assistito ad un incremento delle minacce scritte in Go.” – commenta per #MatriceDigitale Pierluigi Paganini CEO Cybhorus, esperto di cybersecurity ed intelligence.
Preoccupante il tasso di crescita delle infezioni
“Chaos malware è estremamente insidioso, la capacità di supportare oltre 70 differenti commandi lo rende uno strumento ottimale per condurre molteplici attività malevole, dall’esecuzione di attacchi DDoS ad attività di crypto mining.” – prosegue l’esperto e conclude – “Sebbene ad oggi la botnet basata su Chaos non sia comparabile alle principali nel panorama delle minacce, preoccupa il tasso di crescita delle infezioni, ad aggravare la situazione una prevalenza di sistemi compromessi da questa minaccia proprio in Italia. Abbiamo pochi dubbi sul fatto che questa minaccia continuerà a crescere grazie ai fattori illustrati.”
I consigli dei ricercatori
Poiché uno dei modi principali in cui si diffonde Chaos è lo sfruttamento di vulnerabilità note è consigliabile garantire una gestione efficace delle patch dei CVE scoperti e monitorare le connessioni a qualsiasi infrastruttura sospetta. In questo contesto gli utilizzatori di router SOHO dovrebbero sempre assicurare l’installazione di aggiornamenti e patch di sicurezza disponibili sui propri dispositivi e gli smart worker dovrebbero sempre modificare le password predefinite e disabilitare l’accesso root remoto sui computer qualora non necessario.
Smartphone
OnePlus Nord 4: anteprima su chipset, batteria e Geekbench
Il OnePlus Nord 4, atteso da tempo come una possibile rivisitazione del OnePlus Ace 3V cinese, sta emergendo in anteprima attraverso diverse certificazioni e benchmark, confermando alcune delle sue specifiche chiave.
Una recente apparizione su Geekbench e le certificazioni Eurofins rivelano dettagli interessanti su questo nuovo dispositivo.
Caratteristiche tecniche confermate
Chipset: Il OnePlus Nord 4 sarà alimentato dal chipset Qualcomm Snapdragon 7+ Gen 3, lo stesso SoC che equipaggia l’Ace 3V. Questa informazione è stata confermata da un punteggio di Geekbench per un telefono OnePlus con il numero di modello CPH2621, che ha ottenuto 1,875 punti nei test single-core e 4,934 punti nei test multi-core.
RAM e Software: Il dispositivo testato disponeva di 12GB di RAM, sebbene possano essere disponibili altre opzioni di memoria al lancio. Il sistema operativo alla base è Android 14, con l’aggiunta dell’interfaccia utente OxygenOS 14.
Batteria e Ricarica
Capacità della Batteria: Le certificazioni Eurofins rivelano che il Nord 4 è dotato di una batteria con una capacità nominale di 5,430 mAh, che sarà probabilmente pubblicizzata come una capacità tipica di 5,500 mAh.
Supporto alla Ricarica: A differenza dell’Ace 3V che supporta una ricarica da 100W, il Nord 4 supporterà una ricarica più lenta da 80W. Questa discrepanza potrebbe essere dovuta alle diverse esigenze di mercato, in particolare nel Nord America, dove i dispositivi OnePlus hanno storicamente supportato velocità di ricarica più basse.
Fotocamera
Specifiche Fotocamera Principale: Secondo il database Camera FV 5, il Nord 4 sarà dotato di una fotocamera principale da 50 MP con OIS e un’apertura di f/1.9, leggermente diversa dall’apertura f/1.8 dell’Ace 3V.
Fotocamera Frontale: La fotocamera selfie da 16 MP sembra essere identica a quella dell’Ace 3V.
Il OnePlus Nord 4 visto in anteprima si profila come un interessante aggiornamento nella serie Nord, portando miglioramenti nel processore e mantenendo robuste specifiche di fotocamera e batteria. L’attesa per l’annuncio ufficiale è alta, e si prevede che avvenga a breve. Sarà interessante vedere come queste specifiche si tradurranno in termini di prestazioni e accoglienza del mercato.
Smartphone
iPad Pro con Chip M4 e iPhone 16 Pro migliora la fotocamera
Tempo di lettura: 2 minuti. I nuovi iPad Pro potrebbero includere il chip M4 e gli iPhone 16 Pro con miglioramenti significativi nelle capacità fotografiche.
Apple si appresta a lanciare i nuovi modelli di iPad Pro che potrebbero essere equipaggiati con il chip M4, saltando completamente il chip M3. Questo aggiornamento, annunciato per il 7 maggio, potrebbe posizionare l’iPad Pro come il “primo dispositivo veramente alimentato da AI” di Apple, grazie alle capacità avanzate del chip M4. Questo nuovo processore non solo migliorerebbe le prestazioni generali, ma integrerebbe anche software e servizi AI come parte di iPadOS 18, che verrà presentato alla Worldwide Developers Conference a giugno.
Caratteristiche del nuovo iPad Pro:
- Display OLED: Per la prima volta, l’iPad Pro includerà un display OLED, consentendo un design ancora più sottile.
- Concentrazione sull’AI: Con il chip M4, l’iPad Pro potrebbe sfruttare software avanzato di intelligenza artificiale per migliorare l’esperienza utente in modi innovativi.
iPhone 16 Pro: rivoluzionari aggiornamenti fotografici
L’iPhone 16 Pro è destinato a ricevere sostanziali miglioramenti nelle sue capacità fotografiche, con cinque aggiornamenti principali attesi:
- Sensore Più Grande: Il sensore principale da 48 MP avrà dimensioni maggiori (1/1.14 pollici), migliorando la qualità dell’immagine, soprattutto in condizioni di scarsa illuminazione.
- Teleobiettivo a Quattro Prismi: Come il predecessore iPhone 15 Pro Max, l’iPhone 16 Pro includerà un teleobiettivo a quattro prismi che offre uno zoom ottico fino a 5x.
- Zoom Teleobiettivo Ultra 6x: L’iPhone 16 Pro Max introdurrà un nuovo obiettivo ultra teleobiettivo che permetterà uno zoom ottico fino a 6x.
- Riduzione del Lens Flare: Apple sta lavorando per ridurre il lens flare attraverso l’uso di nuovi materiali anti-riflesso, migliorando così la nitidezza delle immagini.
- Pulsante di Scatto Dedicato: Un nuovo pulsante dedicato alla fotografia permetterà un controllo più intuitivo e versatile, migliorando l’esperienza fotografica complessiva.
Con l’introduzione del chip M4 nei nuovi iPad Pro e i significativi miglioramenti nelle funzionalità fotografiche dell’iPhone 16 Pro, Apple sta stabilendo nuovi standard nel settore, spingendo i confini dell’innovazione tecnologica sia nel campo dei tablet che degli smartphone. Questi dispositivi non solo promettono miglioramenti in termini di hardware e capacità AI, ma anche un’esperienza utente radicalmente migliorata.
Smartphone
Meizu 21 Note emerge in foto dal vivo con una Fotocamera da 50 MP
Tempo di lettura: 2 minuti. Scopri il Meizu 21 Note, un sorprendente ritorno nel mondo degli smartphone per Meizu con una fotocamera da 50 MP
Nonostante Meizu abbia annunciato di lasciare il business degli smartphone per concentrarsi sui sistemi di infotainment dei veicoli Geely, una nuova sorpresa emerge con la comparsa online del Meizu 21 Note. Questo dispositivo sembra segnare un potenziale ritorno di Meizu nel settore degli smartphone con specifiche notevoli.
Dettagli sul Meizu 21 Note
Meizu 21 Note si è mostrato in foto dal vivo rivelando alcune caratteristiche interessanti:
- Fotocamere: Il dispositivo è dotato di un modulo con tre fotocamere, tra cui spicca un sensore principale da 50 MP. Le fotocamere sono disposte in formazione triangolare, una novità per Meizu che si distacca dai precedenti design.
- Design e Colori: Il Meizu 21 Note apparirà in almeno due colorazioni, entrambe caratterizzate da un effetto ondulato sul retro, conferendo un aspetto distintivo e moderno al dispositivo.
Contesto e potenziali sviluppi
Sebbene Meizu abbia annunciato il ritiro dal mercato degli smartphone, la comparsa del Meizu 21 Note suggerisce che potrebbero essere stati prodotti alcuni dispositivi prima della decisione. Questo lancia incertezze sul futuro del telefono, dipendente dal numero di unità già fabbricate.
Piano futuro di Meizu
Nonostante il focus su altri settori, il CEO di Meizu, Shen Ziyu, ha confermato che il team di FlymeOS si allontanerà dai dispositivi mobili per sviluppare nuovi dispositivi terminali AI, utilizzando modelli di linguaggio avanzati come quelli di OpenAI. Meizu prevede inoltre di lanciare un nuovo sistema operativo mobile adatto all’era AI, che sarà compatibile con marchi automobilistici come Polestar, Volvo e Lotus, tutti parte del portafoglio Geely.
L’emergere del Meizu 21 Note offre uno sguardo interessante su quello che potrebbe essere stato un significativo aggiornamento nella linea di smartphone Meizu. Resta da vedere se questo dispositivo verrà effettivamente lanciato sul mercato o se rimarrà una testimonianza dell’ultimo tentativo di Meizu nel settore degli smartphone.
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram
- L'Altra Bolla2 settimane fa
Meta’s Oversight Board: immagini esplicite AI su Instagram e Facebook
- Editoriali1 settimana fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono