Tech
Enemybot, un nuovo strumento per attacchi DDoS
Tempo di lettura: 3 minuti. Una panoramica sulle vulnerabilità sfruttate e i comandi eseguiti
A metà marzo, è stata rilevata da FortiGuard Labs una nuova botnet DDoS nominata “Enemybot” e che si attribuirebbe a Keksec, un attore di minacce specializzato in cryptomining e attacchi DDoS. La botnet che principalmente deriva la sua implementazione dal codice sorgente di Gafgyt (trapelato nel 2015), prenderebbe anche in prestito diversi moduli dal codice sorgente originale di Mirai.
Enemybot utilizzerebbe diversi metodi di offuscamento per ostacolare l’analisi e nascondere i propri indici rilevatori ad altre botnet (la maggior parte delle botnet, incluso Enemybot, ricercano infatti tali indicatori per terminare altre botnet in esecuzione sullo stesso dispositivo) e si connetterebbe inoltre ad un server di comando e controllo C2 nascosto nella rete Tor, rendendo così più complicato il relativo smantellamento.
I dispositivi sotto tiro
Come la maggior parte delle botnet, anche Enemybot infetterebbe più architetture possibili per aumentare la propria possibilità di propagazione. Oltre ai dispositivi IoT, sarebbero interessati router Seowon Intech, D-Link e iRZ e varie distribuzioni desktop/server (arm, arm5, arm64, arm7, bsd, darwin, i586, i686, m68k, mips, mpsl, ppc, ppc-440 fp, sh4, spc, x64, x86).
Enemybot, i metodi di diffusione
Enemybot utilizzerebbe diversi metodi osservati anche in altre campagne per l’infezione e la diffusione di botnet IoT. Uno dei modi consisterebbe nell’utilizzare un elenco di combinazioni di username/password codificate per accedere a dispositivi configurati con credenziali deboli o di default.
Il malware tenterebbe anche di eseguire comandi shell per infettare dispositivi Android configurati in modo errato e che espongono la porta 5555 (Android Debug Bridge) e di sfruttare vulnerabilità specifiche.
Eccone alcune:
- CVE-2020-17456 è una vulnerabilità relativa ai router SEOWON INTECH SLC-130 e SLR-120S;
- CVE-2018-10823 è una vulnerabilità per i router D-Link che consente a un utente autenticato di eseguire un comando arbitrario (DWR-116 fino a 1.06, DWR-512 fino a 2.02, DWR-712 fino a 2.02, DWR-912 fino a 2.02, DWR-921 fino a 2.02, DWR-111 fino a 1.01);
- CVE-2022-27226 è una vulnerabilità recente sui router mobili iRZ. Anche questa vulnerabilità consente a un utente malintenzionato di eseguire comando arbitrari;
- CVE-2022-25075 – 25084 per i router TOTOLINK;
- CVE-2021-44228/2021-45046 meglio conosciuto come Log4j;
- CVE-2021-41773/CVE-2021-42013 per i server HTTP Apache;
- CVE-2018-20062 ThinkPHP CMS;
- CVE-2017-18368 per i router Zyxel P660HN;
- CVE-2016-6277 per i router NETGEAR;
- CVE-2015-2051 per irouter D-Link;
- CVE-2014-9118 per i router Zhone.
Le somiglianze con Mirai
Come detto sebbene Enemybot sia principalmente basato su Gafgyt, è stato osservato che alcuni dei suoi moduli sarebbero stati copiati dal codice sorgente di Mirai. Un modulo condiviso con Mirai sarebbe per esempio il modulo “bot killer” migliorato rispetto al codice originale e deputato alla ricerca di tutti i processi in esecuzione avviati da determinati percorsi file o con parole chiave specifiche. Altri moduli tra quelli copiati sarebbero rispettivamente quello per eseguire un attacco di tipo brute force e quello denominato scanner_xywz() (vedi figura).
Comandi e funzionalità del bot
Secondo la ricostruzione, una volta che il bot viene installato sul dispositivo target, si connetterebbe al server di comando e controllo C2 (nascosto nella rete Tor xfrvkmokgfb2pajafphw3upl6gq2uurde7de7iexw4aajvslnsmev5id[.]onion) attendendo ulteriori comandi da un elenco di IP proxy SOCKS hardcoded.
Di seguito una serie dei comandi supportati.
Conclusioni
L’insieme delle vulnerabilità e exploit sfruttati relativi a server Web, applicazioni, dispositivi IoT e l’ampia gamma di architetture supportate, potrebbe essere secondo FortiGuard Labs “un segno che Keksec sta testando la fattibilità dell’espansione della botnet oltre i dispositivi IoT a basse risorse per qualcosa di più dei semplici attacchi DDoS. Sulla base delle loro precedenti operazioni di botnet, utilizzarli per il cryptomining è una grande possibilità“.
Secondo le evidenze di questa ricerca gli esperti Joie Salvio e Roy Tay di FortiGuard Labs concludono affermando che è lecito aspettarsi ulteriori distribuzioni aggiornate e quindi più pericolose.
Il rapporto si conclude con gli IoC pubblicati relativi a file, URL e C2.
Tech
Huawei Watch Fit 3: specifiche e design rivelati
Tempo di lettura: 2 minuti. Il nuovo Huawei Watch Fit 3 debutta con un display OLED quadrato, opzioni di cinturino eleganti, e funzionalità avanzate per il fitness a un prezzo competitivo.
Huawei ha annunciato una nuova aggiunta alla sua gamma di dispositivi indossabili: Huawei Watch Fit 3 con un design rinnovato e specifiche migliorate. Questo smartwatch è stato svelato grazie a informazioni divulgate da rivenditori tedeschi, evidenziando nuove funzionalità che lo rendono un concorrente notevole nel mercato degli smartwatch.
Caratteristiche principali
Il Huawei Watch Fit 3 si distacca dai precedenti modelli con un display OLED quadrato da 1,82 pollici e una risoluzione di 480 x 480 pixel. Il corpo dello smartwatch, realizzato in lega di alluminio, è disponibile in diverse finiture di colore tra cui nero, bianco, oro e rosa. La sua forma, non completamente rettangolare, misura 36.3 x 43.2 x 9.9mm e pesa soli 26 grammi, rendendolo sia elegante che leggero.
Funzionalità e Accessori
- Opzioni di Cinturino: Gli utenti possono scegliere tra cinturini in fluoroelastomero e in pelle, entrambi intercambiabili, permettendo una personalizzazione in base allo stile o all’occasione.
- Resistenza all’Acqua: L’orologio è resistente all’acqua fino a 5 ATM, offrendo affidabilità per l’uso quotidiano e durante attività come il nuoto.
- Connettività e Storage: Dotato di Bluetooth 5.2, il Watch Fit 3 si connette a smartphone Android e iOS. A differenza dei modelli più avanzati che offrono fino a 32 GB di storage, questo modello è equipaggiato con 4 GB di memoria interna.
- Salute e Fitness: Includendo sensori per la frequenza cardiaca e la saturazione di ossigeno nel sangue, il dispositivo monitora anche il sonno e traccia le attività fisiche con diverse opzioni di allenamento.
Durata della Batteria e Prezzo
Il Watch Fit 3 è alimentato da una batteria da 400mAh che promette fino a 10 giorni di autonomia con una singola carica, e può essere ricaricato completamente in circa un’ora e otto minuti tramite un adattatore di ricarica a 2 pin. Il prezzo varia in base alla scelta del cinturino: la versione con cinturino in gomma è disponibile a €160, mentre quella con cinturino in pelle costa €180.
Il Huawei Watch Fit 3 rappresenta un passo significativo per Huawei nel segmento degli smartwatch. Con il suo design raffinato, una serie di funzionalità orientate alla salute e al fitness, e una batteria di lunga durata, si posiziona come una scelta ideale per chi cerca un dispositivo indossabile versatile e alla moda.
Smartphone
Debutta il Redmi Note 13 Pro+ World Champions Edition
Tempo di lettura: 2 minuti. Xiaomi lancia il Redmi Note 13 Pro+ World Champions Edition in India, celebrando il calcio con un design ispirato alla nazionale argentina, vincitrice del FIFA World Cup 2022.
Xiaomi ha lanciato una versione speciale del Redmi Note 13 Pro+ in India, chiamata World Champions Edition, per celebrare il decimo anniversario della presenza dell’azienda nel mercato indiano e l’entusiasmo per il calcio. Questa edizione è particolarmente unica per il suo design ispirato alla squadra di calcio argentina, campione del mondo FIFA 2022.
Caratteristiche Uniche
Il Note 13 Pro+ World Champions Edition condivide le stesse specifiche hardware della versione standard ma si distingue per alcuni elementi di design esclusivi:
Colorazione e Design: Il dispositivo presenta una combinazione di colori blu e bianco, ispirata ai colori della maglia della squadra argentina. L’intero pannello posteriore è decorato con elementi che richiamano l’uniforme della squadra, inclusa una grande cifra “10”, numero di maglia di Lionel Messi, capitano della squadra campione del mondo.
Logo Speciale: Sul retro del telefono è presente il logo della Federazione Calcistica Argentina (AFA), aggiungendo un tocco distintivo che collega ulteriormente il dispositivo al tema del calcio.
Accessorii Tematici: La confezione include un caricatore con il logo AFA e una cornice dorata attorno alle fotocamere che si abbina al logo dei Campioni del Mondo. Anche il cavo e lo strumento per espellere la SIM sono tematizzati per completare l’estetica unica.
Configurazione e prezzo
Il Redmi Note 13 Pro+ World Champions Edition è disponibile in una configurazione unica da 12 GB di RAM e 512 GB di spazio di archiviazione, al prezzo di INR 37,999 (circa $455/€425). Il telefono sarà disponibile all’acquisto a partire dal 15 maggio tramite Flipkart, il sito ufficiale di Xiaomi in India e i negozi al dettaglio.
UI Personalizzata
Oltre al design esterno, il telefono offre anche un’interfaccia utente personalizzata che include uno schermo di blocco speciale, wallpaper e icone che riflettono il tema dei campioni del mondo di calcio, migliorando l’esperienza utente per i fan del calcio e della tecnologia.
Il Redmi Note 13 Pro+ World Champions Edition è un esempio brillante di come un dispositivo mobile possa celebrare eventi culturali significativi e passioni globali, offrendo agli utenti non solo specifiche tecniche avanzate ma anche un design che risuona con le loro passioni e interessi.
Smartphone
HMD Global rilascia XR21 e T21: prezzi e specifiche rivelati
Tempo di lettura: 2 minuti. HMD Global lancia l’HMD XR21 e l’HMD T21, rivelando prezzi e dettagli per i nuovi dispositivi che promettono aggiornamenti software e prestazioni solidi.
HMD Global, noto per la produzione di dispositivi sotto il marchio Nokia, sta espandendo la sua offerta con il lancio di nuovi modelli di smartphone e tablet. I recenti listini rivelati da un rivenditore includono l’HMD XR21 e l’HMD T21, segnando importanti aggiunte al catalogo del produttore finlandese.
Nuovi dispositivi e Prezzi
HMD XR21: Questo dispositivo, che rappresenta il primo smartphone 5G sotto il brand HMD, è elencato a un prezzo di 457,90 euro per la versione con 6 GB di RAM e 128 GB di memoria interna. Caratterizzato da un colore unico nero, il modello TA-1592 offre dual-SIM e si prevede che non porti significative novità tecniche, ma una potenziale aggiornazione del software.
HMD T21: Questo nuovo tablet è disponibile in tre versioni, con prezzi che variano in base alla capacità di memoria e alla connettività. La versione LTE con 6 GB di RAM e 128 GB di memoria è quotata a 302,90 euro, mentre la versione con 4 GB di RAM e 64 GB di memoria costa 256,90 euro. Inoltre, è disponibile una versione Wi-Fi con 6 GB di RAM e 128 GB di memoria a 228,90 euro. Tutte le varianti sono disponibili nel colore nero.
Considerazioni sul Mercato
I prezzi degli HMD XR21 e HMD T21 sono leggermente superiori rispetto alle loro controparti sotto il marchio Nokia, indicando una possibile ricalibrazione della strategia di prezzo di HMD Global. Nonostante l’assenza di cambiamenti hardware significativi, l’aggiornamento del software potrebbe offrire miglioramenti nell’usabilità e nelle funzionalità.
Disponibilità e Lancio
I nuovi dispositivi HMD sono previsti nei magazzini dei rivenditori all’inizio di maggio o giugno. L’annuncio ufficiale e la presentazione di questi modelli sono attesi nelle prossime settimane, fornendo ulteriori dettagli e confermando le specifiche e le caratteristiche complete.
Con l’introduzione dell’HMD XR21 e dell’HMD T21, HMD Global si impegna a rafforzare la sua presenza nel mercato dei dispositivi mobili, offrendo opzioni aggiornate che combinano tecnologia moderna con un approccio tradizionale alla connettività e alla funzionalità multimediale.
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- Editoriali2 settimane fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram
- L'Altra Bolla2 settimane fa
LinkedIn: Pagine Aziendali Premium con Intelligenza Artificiale
- Economia2 settimane fa
In cosa consiste l’ultimatum dell’Europa a TikTok Lite per il DSA?