Il gruppo di cryptojacking Kinsing ha dimostrato la capacità di evolversi e adattarsi rapidamente, integrando nuove vulnerabilità nel proprio arsenale per espandere la botnet. Questi attacchi, documentati da Aqua Security, mostrano come Kinsing continui a orchestrare campagne di mining di criptovalute illegali dal 2019.

Campagne e vulnerabilità sfruttate

Kinsing utilizza il malware noto come H2Miner per compromettere i sistemi e inserirli in una botnet di mining di criptovalute. Dal 2020, Kinsing ha sfruttato varie vulnerabilità, tra cui:

• Apache ActiveMQ, Log4j, NiFi
• Atlassian Confluence
• Citrix, Liferay Portal
• Linux
• Openfire, Oracle WebLogic Server, SaltStack

Oltre a queste vulnerabilità, Kinsing ha utilizzato configurazioni errate di Docker, PostgreSQL e Redis per ottenere l’accesso iniziale ai sistemi, trasformandoli poi in botnet per il mining di criptovalute.

Metodi di attacco e infrastruttura

L’infrastruttura di attacco di Kinsing si suddivide in tre categorie principali: server iniziali per la scansione e lo sfruttamento delle vulnerabilità, server di download per lo staging dei payload e degli script, e server di comando e controllo (C2) che mantengono il contatto con i server compromessi. Gli indirizzi IP dei server C2 risolvono in Russia, mentre quelli utilizzati per scaricare script e binari si trovano in paesi come Lussemburgo, Russia, Paesi Bassi e Ucraina.

Strumenti e tecniche di evasione

Kinsing utilizza diversi strumenti per sfruttare i server Linux e Windows, inclusi script shell e Bash per i server Linux e script PowerShell per i server Windows. Il malware disabilita i servizi di sicurezza e rimuove i miner rivali già installati sui sistemi. Le campagne di Kinsing mirano principalmente alle applicazioni open-source, con una preferenza per le applicazioni runtime, i database e le infrastrutture cloud.

Categorie di programmi utilizzati

L’analisi dei reperti ha rivelato tre categorie distinte di programmi utilizzati da Kinsing:

• Script di Tipo I e Tipo II: utilizzati dopo l’accesso iniziale per scaricare componenti di attacco, eliminare la concorrenza e disabilitare le difese.
• Script ausiliari: progettati per ottenere l’accesso iniziale sfruttando vulnerabilità e disabilitando componenti di sicurezza specifici.
• Binari: payload di seconda fase che includono il malware principale Kinsing e il crypto-miner per minare Monero.

Prevenzione e misure proattive

Per prevenire minacce come Kinsing, è cruciale implementare misure proattive come il rafforzamento delle configurazioni di sicurezza prima del deployment. Proteggere le infrastrutture cloud e i sistemi runtime può ridurre significativamente il rischio di compromissioni.

Il gruppo Kinsing continua a rappresentare una minaccia significativa nel panorama della sicurezza informatica, dimostrando la capacità di adattarsi e sfruttare rapidamente nuove vulnerabilità. La protezione contro queste minacce richiede misure di sicurezza robuste e aggiornamenti continui delle configurazioni di sistema.

Otto creator di TikTok hanno intentato una causa contro la legge statunitense “divest-or-ban”, sostenendo che la legge viola il Primo Emendamento. Questa legge, che richiede a TikTok di separarsi dalla sua società madre cinese ByteDance o di essere bandita negli Stati Uniti, ha sollevato preoccupazioni sulla libertà di espressione e l’accesso alle piattaforme di social media.

Argomenti della causa

La causa dei creator si basa su argomenti simili a quelli presentati dalla stessa TikTok in una causa separata. Entrambe le cause sostengono che le preoccupazioni dei legislatori riguardo l’app siano speculative e ricordano che i tribunali hanno già bloccato altri tentativi di vietare TikTok, inclusi un ordine esecutivo dell’ex presidente Donald Trump e una legge statale del Montana.

Impatti sulla libertà di espressione

I creator, tra cui il rancher Brian Firebaugh, la recensitrice di libri Talia Cadet e l’allenatore di football universitario Timothy Martin, affermano che TikTok è unico come mezzo di espressione, con caratteristiche distintive come l’algoritmo di raccomandazione, la funzione green screen e la capacità di fare duetti. Questi elementi, secondo la causa, conferiscono a TikTok una cultura e un’identità distintive che non sono replicabili su altre piattaforme.

Preoccupazioni per il cambio di proprietà

I creator sostengono che il cambio di proprietà potrebbe alterare drasticamente l’esperienza di TikTok, analogamente a come l’acquisizione di Twitter da parte di Elon Musk ha modificato quella piattaforma. La loro preoccupazione principale è mantenere le pratiche editoriali attuali di TikTok, che considerano essenziali per la loro capacità di creare e accedere a contenuti espressivi.

Richiesta alla corte

La causa è stata presentata alla Corte d’Appello federale di Washington, DC, che ha giurisdizione esclusiva sulle sfide alla legge di disinvestimento forzato. I creator chiedono alla corte di dichiarare incostituzionale la legge e di impedirne l’applicazione.

Implicazioni future

Questa causa rappresenta un passo significativo nella lotta per la libertà di espressione sulle piattaforme di social media e potrebbe avere implicazioni di vasta portata per l’industria tecnologica e i diritti dei creator digitali.

L’agenzia di intelligence canadese contro TikTok: dati a rischio

Il direttore dell’intelligence canadese, David Vigneault, ha lanciato un severo avvertimento contro l’uso di TikTok, affermando che l’app rappresenta un “rischio” per i dati di adulti e adolescenti. Vigneault ha dichiarato che la Cina utilizza “analisi di big data” e server di elaborazione per raccogliere informazioni, sollevando preoccupazioni sulla sicurezza dei dati personali.

Dichiarazioni di vigneault

Durante un’intervista con la CBC, Vigneault ha affermato: “Come individuo, direi che non consiglierei assolutamente a nessuno di avere TikTok”. Ha aggiunto che la Cina ha una strategia molto chiara per utilizzare TikTok per ottenere dati da persone in tutto il mondo. L’uso di analisi di big data e computer farm per elaborare e raccogliere dati è stato indicato come il principale motivo di preoccupazione.

Preoccupazioni sulla privacy

Vigneault ha sottolineato che TikTok è particolarmente rischioso per gli adulti e gli adolescenti in Canada. Le preoccupazioni riguardano il modo in cui la Cina potrebbe utilizzare i dati degli utenti catturati in Canada e in altri paesi per creare intelligenza artificiale. Questo potrebbe includere dati personali raccolti da adolescenti che potrebbero essere utilizzati in futuro.

Critiche alla raccolta dei dati

Sami Khoury, capo del Centro Canadese per la Sicurezza Informatica della Comunicazione, ha anche espresso preoccupazioni l’anno scorso, chiedendo perché un’applicazione dovrebbe avere accesso all’elenco dei contatti, al calendario, alle email e ai record telefonici degli utenti. Khoury ha sollevato il problema dell’aggregazione dei dati, temendo che la Cina possa confrontare gli elenchi di contatti di due utenti per vedere dove si sovrappongono.

Situazione negli Stati Uniti

Negli Stati Uniti, il governo ha approvato una legge che costringe ByteDance, la società madre di TikTok, a vendere l’app o affrontare un divieto. Questa mossa ha portato TikTok a intentare una causa, sostenendo che il divieto proposto è “incostituzionale”. Il CEO di TikTok, Shou Chew, ha affermato che l’app non andrà da nessuna parte e che TikTok ha costruito salvaguardie che nessun’altra azienda ha fatto. Tuttavia, il futuro di TikTok negli Stati Uniti rimane incerto. Le preoccupazioni sulla sicurezza dei dati di TikTok continuano a crescere, con le autorità canadesi che avvertono gli utenti di essere cauti nell’utilizzo dell’app. Mentre TikTok affronta una pressione crescente negli Stati Uniti per separarsi dalla sua società madre cinese, il dibattito sulla privacy e la sicurezza dei dati è destinato a continuare.

Negli ultimi sette mesi, il conflitto in Gaza ha intensificato l’attività degli utenti dei social media, che cercano di sensibilizzare e sostenere la popolazione palestinese. In questo contesto, è emersa una campagna chiamata “Blockout 2024”, che mira a bloccare celebrità e influencer su piattaforme come TikTok e Instagram per ridurre la loro visibilità e i guadagni derivanti da contenuti sponsorizzati.

La campagna “Blockout 2024”

L’iniziativa “Blockout 2024” è partita da un video su TikTok in cui un utente proponeva di bloccare celebrità in risposta alla percepita indifferenza di queste figure verso il conflitto in Palestina. La campagna è cresciuta rapidamente, con migliaia di post su TikTok e Instagram che utilizzano l’hashtag #blockout per promuovere il blocco delle celebrità. Celebrità come Kim Kardashian, Tom Brady, Beyoncé, Taylor Swift e Selena Gomez sono state frequentemente citate nelle “block lists” che circolano online. L’obiettivo della campagna è quello di limitare l’influenza e il guadagno di queste celebrità, che molti utenti percepiscono come insensibili alle sofferenze dei palestinesi. Già abbiamo visto come i food blogger, censurati dalle piattaforme, hanno promosso la cultura palestinese con le loro ricette.

Reazioni e supporto

La campagna ha suscitato diverse reazioni, con alcuni utenti dei social media che vedono il blocco delle celebrità come un modo efficace per esprimere il loro sostegno alla Palestina e per sensibilizzare l’opinione pubblica. Oltre al blocco delle celebrità, gli utenti stanno esercitando pressione affinché queste figure influenti promuovano sforzi di aiuto diretto come Operation Olive Branch, un’iniziativa per raccogliere fondi destinati alle famiglie palestinesi. Alcuni artisti e creatori, tra cui Lizzo e Hank Green, hanno pubblicamente supportato tali organizzazioni, rispondendo alle richieste degli utenti di social media di utilizzare la loro influenza per una causa umanitaria.

Sfide e impatto

L’attivismo sui social media può essere effimero, con l’interesse degli utenti che tende a diminuire e la portata dei movimenti limitata dagli algoritmi delle piattaforme. Tuttavia, “Blockout 2024” rappresenta una risposta significativa alla frustrazione e all’urgente bisogno di sostegno per la Palestina. La campagna dimostra come i social media possano essere utilizzati non solo per la condivisione di contenuti personali, ma anche come piattaforma per il cambiamento sociale e la mobilitazione collettiva.

Coincidenza con altre forme di attivismo

Il “Blockout 2024” si inserisce in un contesto più ampio di attivismo sui social media, dove le piattaforme digitali sono diventate un battleground per influenzare l’opinione pubblica e promuovere cause sociali. Durante la crisi di Gaza, Instagram e TikTok sono stati inondati di infografiche, immagini e video che documentano la violenza e la distruzione, offrendo un’istantanea cruda della realtà sul campo. Questi contenuti hanno contribuito a informare e mobilitare gli utenti, molti dei quali hanno utilizzato le loro piattaforme per esprimere solidarietà e promuovere raccolte fondi.

Il futuro della campagna

Sebbene sia ancora presto per determinare l’impatto a lungo termine di “Blockout 2024”, la campagna ha già dimostrato la sua capacità di attirare l’attenzione e stimolare la discussione. Il movimento potrebbe ispirare ulteriori forme di attivismo digitale, mentre le celebrità e gli influencer potrebbero dover affrontare una maggiore responsabilità nelle loro azioni e dichiarazioni pubbliche. In un’epoca in cui i social media giocano un ruolo cruciale nel plasmare le narrative globali, iniziative come “Blockout 2024” mostrano il potere collettivo degli utenti di fare la differenza.