Multilingua
Scoperto un nuovo toolkit malevolo che prende di mira i sistemi macOS di Apple
Tempo di lettura: < 1 minuto. I ricercatori di cybersecurity hanno scoperto un insieme di artefatti malevoli che fanno parte di un sofisticato toolkit che prende di mira i sistemi macOS di Apple.
I ricercatori di cybersecurity hanno scoperto un insieme di artefatti malevoli che fanno parte di un sofisticato toolkit che prende di mira i sistemi macOS di Apple. “Al momento, questi campioni sono ancora in gran parte non rilevati e sono disponibili pochissime informazioni su ognuno di essi”, hanno affermato i ricercatori di Bitdefender Andrei Lapusneanu e Bogdan Botezatu in un rapporto preliminare pubblicato venerdì.
Analisi dei campioni malevoli
L’analisi della società rumena si basa sull’esame di quattro campioni che sono stati caricati su VirusTotal da una vittima anonima. Il campione più vecchio risale al 18 aprile 2023. Due dei tre programmi malevoli sono detti essere backdoor generiche basate su Python progettate per prendere di mira i sistemi Windows, Linux e macOS. I payload sono stati collettivamente soprannominati JokerSpy.
Funzionamento dei malware
Il primo componente è shared.dat, che, una volta avviato, esegue un controllo del sistema operativo (0 per Windows, 1 per macOS e 2 per Linux) e stabilisce un contatto con un server remoto per ottenere ulteriori istruzioni per l’esecuzione. Questo include la raccolta di informazioni sul sistema, l’esecuzione di comandi, il download e l’esecuzione di file sulla macchina vittima e l’autoterminazione.
Una backdoor più potente
Bitdefender ha affermato di aver trovato un “backdoor più potente” tra i campioni, un file etichettato “sh.py” che dispone di un ampio set di capacità per raccogliere metadati di sistema, enumerare file, eliminare file, eseguire comandi e file, ed esfiltrare dati codificati in lotti.
Multilingua
Distro Gratuita compatibile con Red Hat Enterprise Linux 9.4
Tempo di lettura: 2 minuti. Rocky Linux 9.4 è stato rilasciato come una distribuzione gratuita e compatibile con Red Hat Enterprise Linux 9.4
Rocky Linux, noto per essere una distribuzione open source progettata per essere completamente compatibile con Red Hat Enterprise Linux (RHEL), ha annunciato il rilascio di Rocky Linux 9.4. Questa versione segue il modello di RHEL 9.4, offrendo agli utenti una soluzione gratuita per chi cerca un’alternativa a Red Hat senza rinunciare a stabilità e funzionalità.
Caratteristiche principali di Rocky Linux 9.4
Rocky Linux 9.4 si propone come un’opzione affidabile per le imprese e gli sviluppatori che necessitano di un ambiente di server stabile e sicuro. La distro incorpora tutte le funzionalità di RHEL 9.4, mantenendo la promessa di una compatibilità del 100% con il suo omologo commerciale. Questo significa che gli utenti possono beneficiare delle stesse prestazioni e sicurezza di Red Hat Enterprise Linux, ma senza i costi associati alla sottoscrizione del supporto di Red Hat.
Vantaggi per gli utenti e le imprese
L’adozione di Rocky Linux 9.4 permette alle aziende di ridurre i costi operativi mantenendo comunque un livello di servizio elevato. La distribuzione è ideale per gli ambienti di produzione, i data center e i server aziendali, dove la stabilità e la sicurezza sono di primaria importanza. Inoltre, il modello open source di Rocky Linux incoraggia una comunità di utenti e sviluppatori a collaborare e innovare insieme, migliorando continuamente la piattaforma.
Supporto e community
Rocky Linux offre una vasta gamma di documentazione e supporto tramite la sua community. Gli utenti possono accedere a forum, chat e risorse online per risolvere problemi, condividere best practices e ottenere consigli. La partecipazione attiva della community assicura che la distribuzione rimanga aggiornata con le ultime patch di sicurezza e aggiornamenti software.
Rocky Linux 9.4 rappresenta un’importante aggiunta al panorama delle distribuzioni Linux enterprise. Con il suo forte allineamento con Red Hat Enterprise Linux e l’approccio basato sulla community, Rocky Linux continua a guadagnarsi la fiducia degli utenti che cercano una soluzione robusta, sicura e gratuita. Per gli utenti e le imprese che valutano alternative a Red Hat, Rocky Linux 9.4 offre una scelta convincente che combina costi ridotti con prestazioni elevate scaricala qui.
Multilingua
Corea del Nord, APT, malware Golang ‘Durian’ per le criptovalute
Tempo di lettura: 2 minuti. Hacker nordcoreani usano il nuovo malware Golang ‘Durian’ contro le aziende di criptovalute sudcoreane con backdoor evolute
Recentemente, è stato rivelato che un gruppo di minaccia nordcoreano noto come Kimsuky ha lanciato attacchi sofisticati contro aziende di criptovalute in Corea del Sud implementando un malware Golang inedito, soprannominato “Durian”, che dimostra capacità avanzate di backdoor e viene utilizzato in attacchi mirati ad alto livello.
Funzionalità di Durian
Durian offre una funzionalità di backdoor completa, consentendo l’esecuzione di comandi inviati, il download di file aggiuntivi e l’esfiltrazione di file. L’attacco impiega software legittimi esclusivi della Corea del Sud come via di infezione, sebbene il meccanismo preciso utilizzato per manipolare il programma non sia ancora chiaro.
Una volta stabilita una connessione con il server dell’attaccante, viene recuperato un payload dannoso che avvia la sequenza di infezione. La prima fase funge da installatore per ulteriori malware e come mezzo per stabilire persistenza sul dispositivo ospitante, preparando la strada per un malware loader che esegue poi Durian.
Ulteriori strumenti di Malware
Durian è utilizzato per introdurre altro malware, inclusi AppleSeed, uno degli strumenti di backdoor principali di Kimsuky, uno strumento proxy personalizzato conosciuto come LazyLoad, oltre a strumenti legittimi come ngrok e Chrome Remote Desktop. L’obiettivo finale dell’attore è rubare dati memorizzati nel browser, inclusi cookie e credenziali di accesso.
Collaborazione o sovrapposizione tattica
Un aspetto notevole dell’attacco è l’uso di LazyLoad, precedentemente impiegato da Andariel, un sottogruppo del Lazarus Group, sollevando la possibilità di una collaborazione potenziale o di una sovrapposizione tattica tra i due attori di minaccia.
Storia e obiettivi di Kimsuky
Il gruppo Kimsuky, qui la storia completa, è attivo dal 2012, conducendo attività cyber malevole come parte del 63° Centro di Ricerca, un elemento all’interno del Bureau Generale di Ricognizione (RGB), l’organizzazione di intelligence militare di primo piano della Corea del Nord. La principale missione degli attori di Kimsuky è fornire dati rubati e intuizioni geopolitiche preziose al regime nordcoreano compromettendo analisti politici ed esperti.
Questo sviluppo sottolinea l’aggressività e la sofisticatezza delle campagne di cyber spionaggio nordcoreane, specialmente nel contesto delle tensioni geopolitiche e del panorama globale della sicurezza. La comunità internazionale rimane vigile di fronte a queste minacce, mentre le entità colpite devono rafforzare la loro sicurezza informatica per mitigare l’impatto di tali attacchi avanzati.
Multilingua
OnePlus 13 e 13R: nuovi dettagli sul Design delle Fotocamere
Tempo di lettura: 2 minuti. Scopri i nuovi dettagli sui OnePlus 13 e 13R, inclusi importanti cambiamenti nel design delle isole delle fotocamere e specifiche tecniche attese.
Recenti fughe di notizie hanno rivelato dettagli intriganti sui prossimi smartphone OnePlus 13 e OnePlus 13R, focalizzandosi in particolare sul design delle loro isole delle fotocamere posteriori. Le informazioni trapelate suggeriscono cambiamenti significativi rispetto ai modelli precedenti, promettendo un’evoluzione nel design e potenzialmente nelle funzionalità fotografiche.
Modifiche nell’Isola della fotocamera
Le nuove immagini trapelate dal leaker Yogesh Brar offrono una prima occhiata agli schemi delle isole delle fotocamere per i modelli OnePlus 13 e 13R. Si prevede che il OnePlus 13 mantenga una configurazione simile a quella del modello 12 ma con un’isola della fotocamera spostata al centro, una modifica che richiama il design del OnePlus 7T. Questo cambiamento potrebbe non solo influenzare l’estetica del dispositivo ma anche migliorare l’ergonomia generale durante l’uso della fotocamera.
OnePlus 13R: novità nel design
Per quanto riguarda il OnePlus 13R, la configurazione della fotocamera potrebbe rimanere decentrata sulla sinistra ma adottare una forma rettangolare per l’isola, diversa dall’attuale design circolare. Questo aggiornamento potrebbe segnare un distacco significativo dai design precedenti e allinearsi con le tendenze attuali di altri produttori di smartphone che optano per forme geometriche più nette e definite.
Aspettative di Hardware e Prestazioni
Sebbene non ci siano ancora trapelate specifiche dettagliate per il OnePlus 13R, si prevede che il OnePlus 13 sarà dotato di un display micro quad-curvo, diverso dal display bi-curvo attuale del OnePlus 12. Altra novità importante sarà l’integrazione del chipset Qualcomm Snapdragon 8 Gen 4, confermando la tradizione di OnePlus di utilizzare i SoC di punta di Qualcomm. Per quanto riguarda la batteria, si prevede che il OnePlus 13 mantenga la stessa capacità di 5400mAh e supporto alla ricarica rapida da 100W del modello precedente.
Con l’attesa crescita per il lancio previsto verso la fine dell’anno in Cina, queste anticipazioni sul design del OnePlus 13 e 13R accendono ulteriori speculazioni e interesse. Se confermati, questi cambiamenti potrebbero non solo rafforzare la posizione di OnePlus nel mercato degli smartphone di fascia alta ma anche attrarre consumatori alla ricerca di un dispositivo che combina innovazione estetica con prestazioni di alto livello.
- Inchieste2 settimane fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security2 settimane fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Economia2 settimane fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- Editoriali1 settimana fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste7 giorni fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia1 settimana fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Economia1 settimana fa
Apple: cala il fatturato, preoccupazioni per il DOJ e speranze dal nuovo iPad
- Editoriali5 giorni fa
Anche su Giovanna Pedretti avevamo ragione