Tech
Cybercrime, dettagli bancari trapelati usati come esca malspam
Tempo di lettura: 2 minuti. Distribuito il malware BitRAT, un trojan di accesso remoto commercializzato su mercati e forum underground da febbraio 2021
Secondo quanto riportato dalla società informatica Qualys, sarebbe stata osservata una nuova campagna malspam che utilizza informazioni sensibili rubate da una banca per creare convincenti messaggi esca inducendo le vittime ad aprire allegati Excel armati per la distribuzione del malware BitRAT.
BitRAT
BitRAT è un trojan di accesso remoto (RAT) commercializzato su mercati e forum underground sin dal mese di febbraio 2021. La vasta gamma di funzionalità e il basso costo (20$) rendono BitRAT uno strumento malevolo altamente pervasivo.
Ecco alcune delle funzionalità tipiche:
- Esfiltrazione di dati
- Esecuzione di payload con bypass
- DDoS
- Registrazione tasti
- Registrazione tramite webcam e microfono
- Furto di credenziali
- Estrazione di Monero
I dettagli trapelati e usati come esca
La società di sicurezza avrebbe trovato prove di un dump di un database comprendente ben 418.777 record ottenuti molto probabilmente sfruttando attacchi tipo SQL Injection.
“Durante le indagini su più esche per BitRAT, abbiamo identificato che un avversario aveva dirottato l’infrastruttura di una banca cooperativa colombiana. Inoltre, le esche stesse contengono dati sensibili della banca per farle sembrare legittime. Ciò significa che l‘attaccante ha ottenuto l’accesso ai dati dei clienti. Scavando più a fondo nell’infrastruttura, abbiamo identificato i log che indicano l’utilizzo dello strumento sqlmap per trovare potenziali errori SQLi, insieme ai dump effettivi del database.“, si legge nel rapporto.
I dettagli trapelati includerebbero numeri Cédula (un documento di identità nazionale rilasciato ai cittadini colombiani), indirizzi e-mail, numeri di telefono, nomi di clienti, registri di pagamento, dettagli salariali e indirizzi.
Non ci sarebbero comunque evidenze che tali informazioni siano state condivise in precedenza su nessuno dei forum darknet/clearweb costantemente monitorati dalla stessa società Qualys.
Il maldoc di Excel
Il file Excel, che contiene come esca i dati bancari esfiltrati, incorporerebbe anche al suo interno una macro utilizzata per scaricare un payload DLL di seconda fase, configurato per recuperare ed eseguire BitRAT sull’host compromesso.
“Questa dll utilizza varie tecniche anti-debug per scaricare ed eseguire il payload BitRAT finale. Utilizza la libreria WinHTTP per scaricare i payload incorporati BitRAT da GitHub nella directory %temp%.“, commenta il Threat Research Qualys Akshat Pradhan.
Creato a metà dello scorso novembre, il repository GitHub impiegato ospiterebbe campioni di loader BitRAT offuscati e dopo decodificati e avviati per completare l’infezione.
Infine durante l’ultima fase della catena d’attacco, il RAT per ottenere persistenza e riavviarsi automaticamente dopo il riavvio del sistema sposterebbe il suo loader nella cartella di avvio di Windows.
Considerazioni finali
“I RAT [in vendita e pronti all’uso] hanno sviluppato la loro metodologia per diffondere e infettare le loro vittime.”, prosegue Pradhan e conclude “Hanno anche aumentato l’utilizzo di infrastrutture legittime per ospitare i loro payload e i difensori devono renderne conto“.
Alla luce di tutto questo, nonostante gli attacchi abbiano al momento preso di mira solo alcuni istituti bancari colombiani, non è detto che tale strategia non possa essere presa in considerazione per colpire anche banche di altri paesi, Italia compresa. L’attenzione pertanto deve restare alta.
Smartphone
Rivelazioni sul design dell’iPhone 16 dalle dummy units?
Tempo di lettura: < 1 minuto. Le nuove unità dummy dell’iPhone 16 mostrano design innovativi e un iPhone 16 Pro Max più grande, anticipando il lancio a settembre.
Una recente fuga di notizie ha svelato quattro unità dummy che mostrano i design previsti per la serie iPhone 16 di Apple. Le immagini confermano le speculazioni precedenti, offrendo un’anticipazione affidabile di ciò che potremmo aspettarci dai nuovi modelli.
Dettagli sui Dummy Units
Le unità dummy rivelano alcuni cambiamenti significativi rispetto ai modelli precedenti. Gli iPhone 16 e 16 Plus presentano un nuovo design del modulo della fotocamera, che sembra una fusione tra il design della fotocamera dell’iPhone X e quello della serie iPhone 15. Sebbene sia prematuro giudicare completamente il design, è chiaro che Apple sta cercando di innovare l’aspetto dei suoi dispositivi.
Un’altra novità degna di nota è la dimensione del modello iPhone 16 Pro Max, che, con il suo schermo da 6.9 pollici, sarà il più grande mai visto nella linea Pro Max. Per dare un’idea, l’iPhone 15 Pro Max aveva uno schermo da 6.7 pollici, quindi l’aumento di dimensioni non è trascurabile.
Caratteristiche Anticipate
Oltre ai cambiamenti estetici, si prevedono miglioramenti interni significativi. I modelli Pro dovrebbero includere un nuovo chipset, mentre iOS 18 potrebbe introdurre nuove funzionalità AI e aggiornamenti alle specifiche tradizionali. Tuttavia, questi dummy non mostrano tutte le potenziali novità, come il nuovo pulsante che potrebbe essere dedicato ai controlli della fotocamera, suggerito in precedenti fughe di notizie.
Lancio e aspettative
L’iPhone 16 è atteso per il lancio a settembre, e sicuramente emergeranno ulteriori dettagli nei mesi a venire. Con ogni probabilità, ci saranno altre fughe di notizie che potranno confermare o aggiustare le aspettative attuali.
Queste unità dummy offrono uno sguardo intrigante sui possibili cambiamenti nella prossima generazione di iPhone. Mentre il design e le dimensioni ricevono aggiornamenti notevoli, sarà interessante vedere come queste modifiche si tradurranno in termini di funzionalità e accoglienza del mercato.
Smartphone
Vivo V40 Lite: certificazione Bluetooth anticipa lancio a breve
Tempo di lettura: 2 minuti. Vivo V40 Lite prossimo al lancio con certificazione Bluetooth, promettendo nuove evoluzioni nella gamma medio-alta di Vivo.
Vivo è pronta a rinnovare la sua linea di dispositivi con il lancio imminente del Vivo V40 Lite, seguito da poco dalla presentazione della serie V30 e del modello V40 SE in Europa. Il nuovo smartphone ha recentemente ricevuto la certificazione Bluetooth, suggerendo che il suo debutto sul mercato sia ormai prossimo.
Dettagli sulla certificazione e caratteristiche previste
Il Vivo V40 Lite è apparso nel database del Bluetooth SIG con il numero di modello V2341, confermando il supporto per la connettività Bluetooth 5.1. Sebbene la lista non fornisca molti dettagli tecnici, la presenza dell’apparecchio in tale database è un chiaro indicatore che il lancio è vicino.
Inoltre, apparizioni precedenti in altre certificazioni hanno rivelato che il dispositivo supporterà la connettività 5G, sebbene il chipset esatto non sia stato ancora divulgato.
Riepilogo delle specifiche del predecessore, il Vivo V30 Lite
Per dare un’idea di cosa aspettarsi, il predecessore, il Vivo V30 Lite, offre un pannello AMOLED da 6.67 pollici con risoluzione FHD+ e un tasso di aggiornamento di 120Hz. La fotocamera principale da 64MP con OIS è supportata da un sensore ultra-wide da 8MP e un sensore di profondità da 2MP, mentre la fotocamera frontale da 50MP si occupa dei selfie e delle videochiamate. A livello di prestazioni, il V30 Lite è alimentato dal chipset Snapdragon 695, con RAM LPDDR4x e memoria interna UFS 2.2. Infine, è dotato di una batteria da 4800mAh con ricarica rapida a 44W.
Il Vivo V40 Lite si prepara a entrare nel mercato con una serie di funzionalità all’avanguardia, promettendo di migliorare ulteriormente le offerte di medio raggio di Vivo anticipandone il lancio imminente. La certificazione Bluetooth è solo l’ultimo step che precede il lancio ufficiale, che si prevede porterà nuove e interessanti opzioni per gli appassionati di tecnologia.
Smartphone
Huawei Pura 70 è al 90% cinese
Tempo di lettura: 2 minuti. Huawei Pura 70 avanza verso il 100% di produzione cinese, con una forte domanda e componenti prevalentemente locali.
Huawei continua a fare grandi passi avanti verso la completa localizzazione della produzione dei suoi smartphone ed il recente lancio della serie Pura 70 ha non solo scatenato un fervore di acquisti, con scorte esaurite su tutti i principali canali di vendita, ma ha anche evidenziato il forte impegno dell’azienda nel raggiungere l’obiettivo di una produzione totalmente cinese.
Dettagli del dispositivo e produzione
La serie Pura 70 di Huawei, eccezion fatta per il modello top di gamma Pura 70 Ultra, utilizza più del 90% di componenti chiave provenienti da marchi cinesi. Questo include processori, pannelli, custodie, batterie, lenti, sistemi di dissipazione del calore e componenti acustici forniti da aziende come OFILM, Lens Technology, Goertek, Changying Precision, Sunny Optical, BOE, Crystal Optoelectronics, tra gli altri. L’unica eccezione rimane la fotocamera principale fornita da Sony nel modello Pura 70 Ultra.
Impatto e reazioni del Mercato
Questo alto grado di localizzazione dei componenti ha permesso a Huawei di avvicinarsi significativamente all’obiettivo del 100% di produzione nazionale. Esperti del settore prevedono che Huawei spedirà 50 milioni di smartphone quest’anno, con la serie Pura 70 destinata a vendere oltre 10 milioni di unità. La forte domanda e l’offerta limitata hanno portato a prezzi elevati sul mercato secondario, sottolineando la robustezza tecnologica di Huawei e la crescente autosufficienza dell’industria degli smartphone cinese.
La serie Huawei Pura 70 non solo dimostra il progresso significativo di Huawei verso il raggiungimento della produzione completamente all’interno del mercato cinese, ma rafforza anche la posizione dell’azienda come leader nella localizzazione comprensiva della produzione di smartphone. La forte domanda e la limitata disponibilità di questa serie enfatizzano ulteriormente la potenza tecnologica di Huawei e l’autonomia crescente dell’industria degli smartphone cinese.
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live