Tech
Emotet e la pausa di primavera
Tempo di lettura: 3 minuti. Il gruppo TA542 starebbe testando nuove tecniche di consegna
I ricercatori di Proofpoint avrebbero osservato tra il 4 aprile 2022 e il 19 aprile 2022 una attività di Emotet di minore intensità che differisce drasticamente dai suoi comportamenti tipici, durante un momento di fermo apparente definito dagli stessi ricercatori come la “pausa di primavera“.
Secondo il rapporto tale attività sarebbe attribuibile al gruppo di minacce TA542 (gli analisti riterrebbero molto probabile la paternità perché è dal 2014 che tale attore controlla da vicino il malware Emotet in via esclusiva) che starebbe probabilmente testando nuove tattiche, tecniche e procedure su piccola scala prima di adottarle in futuro in campagne più ampie.
Come si vede in grafica dal mese di novembre 2021, dopo la sua temporanea scomparsa dal panorama delle minacce (operazione LadyBird), si è osservato un riemergere della botnet Emotet e da allora il gruppo associato avrebbe a più riprese colpito con decine di migliaia di messaggi malspam in diverse aree geografiche (in alcuni casi, il volume dei messaggi supererebbe anche il milione per campagna) fino ad arrivare all’apparente fermo attività (OneDrive campaign).
I dettagli della campagna insolita
Secondo la ricostruzione durante questo periodo osservato, il gruppo TA542 avrebbe continuato in realtà lo sviluppo e il test di nuovi vettori di attacco, in particolare adoperando URL di OneDrive e file XLL, nel tentativo di bypassare la nuova politica adottata da Microsoft per le macro (come è noto Microsoft sta rendendo sempre più difficile per gli attaccanti utilizzare le macro come vettore di infezione, bloccando le macro Internet per impostazione predefinita in Office).
“Il caso in analisi”, commenta Pierluigi Paganini CEO Cybhorus, esperto di cybersecurity ed intelligence, “dimostra la reattività di alcune tra le piu’ prolifiche gang criminali in grado di rispondere tempestivamente a migliorie introdotte dai vendor dei principali software per evitare lo sfruttamento di falle e funzionalità in attacchi su larga scala.
Altro elemento interessante è la modalità con la quale si testino nuove metodiche di attacco prima di adottarle in via definitiva in campagne su larga scala.“
Nella fattispecie il flusso di email in questione e veicolanti Emotet (sfruttando la botnet Epoch 4) non sarebbero state inviate dal modulo spam di Emotet ma piuttosto da caselle di posta elettronica probabilmente compromesse.
Avente per oggetto tipicamente la parola “Salary”, il corpo dei messaggi conterrebbe solo URL OneDrive ospitanti archivi .zip contenenti file del componente aggiuntivo Microsoft Excel (XLL) che richiamano nel nome lo stesso oggetto (i file XLL, una volta eseguiti, rilasciano ed eseguono Emotet):
- “Salary_new.zip”;
- “Salary_and_bonuses-04.01.2022.xll”.
Riassumendo l’attività identificata differirebbe dalle precedenti campagne Emotet per i seguenti motivi secondo Proofpoint:
- La natura a basso volume dell’attività. In genere, Emotet distribuisce campagne e-mail ad alto volume e a livello globale;
- L’uso degli URL di OneDrive. In genere, Emotet fornisce allegati o URL che collegano ai file di Office ospitati su siti compromessi.
- L’uso di file XLL. In genere, Emotet utilizza documenti Microsoft Excel o Word contenenti macro VBA o XL4. Gli XLL sono un tipo di file DLL (Dynamic Link Library) per Excel e sono progettati per aumentare la funzionalità dell’applicazione.
“I test individuati da Proofpoint“, continua Paganini, “evidenziano la capacità degli operatori Emotet di elaborare nuove strategie e di constatarne l’efficienza in attacchi mirati e limitati, mentre continuano le campagne di malspam ordinarie. Questa tecnica consente di ridurre al minimo la possibilità che le nuove metodiche vengano individuate prima del loro utilizzo su larga scala. Gli attacchi su larga scala avranno luogo solo quando le nuove tecniche avranno dimostrato l’efficacia desiderata.
Nel caso specifico l’esecuzione di Microsoft Excel Add-in (XLL) contenuti in archivi ZIP consentono di scaricare ed eseguire il payload Emotet.
Per eludere i sistemi di difesa, gli attori delle minacce stanno testando una attack chain che a differenza di quella tipica utilizzata da Emotet, non sfrutta allegati Microsoft Excel o Word, contenenti macro malevoli, come vettori di attacco.”
Pertanto non bisogna mai abbassare la guardia.
Consigli
Per tali motivi agli amministratori di rete e professionisti della sicurezza si consiglia di valutare l’implementazione sui propri apparati di sicurezza degli IoC pubblicati per arginare tale attività della botnet.
Indicator | Description |
https[:]//1drv[.]ms/u/s!AnTRAbuGZ8jie3V-jtcrv7-8xx0 | Example URL leading to zipped XLL |
2da9fa07fef0855b4144b70639be4355507612181f9889960253f61eddaa47aa | SHA256 Salary_new.zip |
f83e9f85241d02046504d27a22bfc757ea6ff903e56de0a617c8d32d9f1f8411 | SHA256 Salary_and_bonuses-01.01.2022.xll |
8ee2296a2dc8f15b374e72c21475216e8d20d4e852509beb3cff9e454f4c28d1 | SHA256 Emotet Payload ezesqrmrsbhftab.lft |
Inoltre, si consiglia alle aziende di fornire periodiche sessioni di training formativo per accrescere l’awareness e prestare sempre la massima attenzione ai link e agli URL che ci vengono propinati giornalmente.
Tech
Nothing Phone (2a) lancia l’Edizione Blu
Tempo di lettura: 2 minuti. Scopri il Nothing Phone (2a) in blu, una nuova edizione esclusiva per l’India con specifiche impressionanti e un design unico
Nothing ha introdotto una nuova variante di colore blu per il suo Nothing Phone (2a), aggiungendosi ai colori bianco e nero già disponibili. Questa edizione blu, esclusiva per il mercato indiano, combina specifiche tecniche impressionanti con un design distintivo, mirando a catturare l’attenzione degli utenti alla ricerca di uno smartphone unico e performante.
Specifiche e Caratteristiche
Il Nothing Phone (2a) in blu offre le stesse specifiche tecniche della versione originale, con alcune aggiunte notevoli:
- Display: 6.7 pollici AMOLED flessibile con risoluzione Full HD+ (2412×1084 pixel), tasso di aggiornamento adattivo da 30Hz a 120Hz, e luminosità massima di 1300 nits.
- Processore: MediaTek Dimensity 7200 Pro, supportato da una GPU Mali G610.
- Memoria e Archiviazione: Disponibile con 8GB o 12GB di RAM e opzioni di archiviazione interna da 128GB o 256GB.
- Fotocamere: Doppia fotocamera posteriore con un sensore primario da 50MP Samsung ISOCELL S5KG9 e un’ultrawide da 50MP Samsung JN1; fotocamera frontale da 32MP Sony IMX615.
- Batteria e Ricarica: Batteria da 5000mAh con supporto alla ricarica rapida da 45W.
- Connettività: Supporta Dual-SIM, 5G, Wi-Fi 6, Bluetooth 5.3, NFC, e USB Type-C.
Design Unico e Interfaccia Utente La finitura in blu offre un’opzione estetica raffinata e moderna, distinguiendosi nel mercato degli smartphone. Il dispositivo mantiene l’interfaccia utente GLYPH di Nothing, con nuovi suoni di notifica e suonerie, integrando elementi visivi e audio che migliorano l’esperienza utente.
Disponibilità e Prezzi
Il Nothing Phone (2a) in blu sarà disponibile per l’acquisto in India a partire dalle 12:00 PM del 2 maggio. Sarà venduto esclusivamente su Flipkart con un’offerta speciale di lancio di INR 19,999 (circa $240) solo per il giorno di lancio, con i prezzi regolari che iniziano da INR 23,999 (circa $287) per il modello 8/128GB e fino a INR 27,999 per il modello 12/256GB.
L’introduzione del Nothing Phone (2a) in blu non solo amplia la gamma di colori disponibili ma offre anche agli utenti un’opzione di design distintivo con specifiche tecniche di alto livello a un prezzo competitivo. Con questa mossa, Nothing mira a consolidare ulteriormente la sua presenza nel competitivo mercato degli smartphone indiani.
Smartphone
Samsung Galaxy F55: lancio imminente con finitura in Pelle Vegana
Tempo di lettura: 2 minuti. Scopri il Samsung Galaxy F55, il nuovo smartphone di fascia media con finitura in pelle vegana, prestazioni potenti e fotocamere avanzate
Samsung è pronto al lancio del nuovo Galaxy F55 in India, un dispositivo che si distingue non solo per le sue specifiche tecniche ma anche per un aspetto estetico unico: una finitura in pelle vegana. Questa caratteristica non solo conferisce al dispositivo un aspetto distintivo ma riflette anche una crescente sensibilità verso scelte di produzione sostenibili.
Dettagli del Prodotto
Galaxy F55 è un dispositivo di fascia media con una serie di specifiche tecniche impressionanti e funzionalità innovative. Il dispositivo è stato presentato come una versione ribrandizzata del Galaxy M55 5G, condividendo molte delle sue specifiche con il modello precedente, ma introducendo alcune nuove funzionalità e miglioramenti.
Caratteristiche Principali e Specifiche:
- Display: Il Galaxy F55 è dotato di un display Super AMOLED da 6,7 pollici con un tasso di aggiornamento di 120Hz, offrendo un’esperienza visiva fluida e dettagliata.
- Processore: Al cuore del telefono c’è il chipset Qualcomm Snapdragon 7 Gen 1, supportato da fino a 12GB di RAM e 256GB di memoria interna, assicurando prestazioni veloci e affidabili.
- Fotocamere: Sul retro, il dispositivo vanta un setup fotografico composto da una camera principale da 50MP con OIS, un’ultrawide da 8MP e una macro da 2MP. La fotocamera frontale da 50MP promette selfie di alta qualità.
- Batteria e Ricarica: Una batteria da 5000mAh con supporto alla ricarica rapida da 45W garantisce una lunga durata e un rapido recupero energetico.
- Connettività e Altre Funzioni: Il telefono supporta Wi-Fi 6, Bluetooth 5.2, ha una certificazione IP67 per la resistenza all’acqua e alla polvere, supporto NFC, uno scanner di impronte digitali integrato nel display e altoparlanti stereo doppi.
Disponibilità e Prezzi
Samsung Galaxy F55 sarà disponibile per l’acquisto in India esclusivamente tramite Flipkart. I prezzi partono da Rs 26,999 per la versione base, rendendolo una scelta competitiva per gli utenti alla ricerca di un telefono con specifiche robuste e un design eccezionale.
Implicazioni del lancio
Questo lancio rappresenta un importante passo avanti per Samsung nel mercato indiano, combinando innovazione tecnologica con sensibilità ecologica. La finitura in pelle vegana non è solo una scelta stilistica ma rispecchia anche un impegno verso pratiche di produzione più rispettose dell’ambiente, una mossa che potrebbe attrarre consumatori consapevoli dell’impatto ambientale dei loro acquisti.
Con il Galaxy F55, Samsung mira a rafforzare la sua posizione nel segmento di mercato di fascia media, offrendo agli utenti un mix equilibrato di design innovativo, prestazioni solide e caratteristiche orientate al futuro e questo lancio è particolarmente significativo in un periodo in cui la sostenibilità diventa un criterio sempre più importante per i consumatori nella scelta dei prodotti tecnologici.
Tech
Telegram arrivano 15 nuove funzionalità
Tempo di lettura: 2 minuti. Telegram aggiunge 15 funzionalità, inclusa la possibilità di visualizzare il proprio profilo pubblico, migliorando la gestione dei gruppi
Telegram, la piattaforma di messaggistica multipiattaforma, ha rilasciato un aggiornamento significativo che include la possibilità di visualizzare il proprio profilo pubblico e altre 15 nuove funzionalità. Queste novità sono ora disponibili con l’ultima versione dell’applicazione per Android e iOS, arricchendo ulteriormente l’esperienza degli utenti con miglioramenti orientati alla personalizzazione e all’interazione.
Dettagli delle nuove funzionalità
Visualizzazione del Profilo Pubblico: Gli utenti possono ora vedere come appare il loro profilo agli altri utenti su Telegram, con la possibilità di modificare direttamente nell’app.
Promemoria Compleanni: Se i contatti hanno aggiunto i dettagli del loro compleanno, Telegram ora mostra un promemoria con un banner nella vista chat. Inoltre, visualizzando il profilo della persona, verrà riprodotta un’animazione con palloncini e contenuti specifici per l’anno.
Storie in Evidenza: È possibile fissare fino a tre storie e aggiungere il proprio compleanno per ricevere auguri con una visualizzazione festiva del profilo.
Anteprima del Canale sul Profilo: I proprietari di canali possono aggiungere un’anteprima del loro canale al profilo per un accesso facile.
Tab Canali: Una nuova scheda “Canali” mostra rapidamente i canali di trasmissione seguiti dall’utente, con raccomandazioni di canali da seguire e argomenti simili.
Condivisione della Posizione: Gli utenti possono ora condividere la loro posizione per periodi prolungati o anche indefinitamente, con alert impostabili per notificare quando qualcuno arriva in una posizione condivisa.
Controllo delle Notifiche: Maggiore controllo sulle notifiche per le reazioni ai messaggi, inclusi quelli sulle proprie storie.
Gestione dei Gruppi per gli Admin: Gli amministratori dei gruppi possono eseguire azioni di moderazione multiple sui messaggi contemporaneamente e limitare i permessi degli utenti anziché bannarli completamente.
Funzionalità Esclusive per Utenti Premium: Gli utenti Premium possono includere emoji animate e personalizzate nei sondaggi, visualizzare storie in modo anonimo e godere di un’esperienza priva di annunci pubblicitari.
Altri miglioramenti
- I messaggi inoltrati mostrano ora l’immagine del profilo dell’utente che li ha inoltrati.
L’app Desktop supporta ora Instant View per i siti web.
I proprietari dei canali possono guadagnare una quota del ricavato pubblicitario condiviso con Telegram, fino al 50% dei ricavi pubblicitari degli annunci visualizzati nei loro canali.
Questo aggiornamento rappresenta un significativo passo avanti per Telegram nella personalizzazione dell’esperienza utente e nell’integrazione di funzionalità orientate alla comunità e all’interazione sociale. Con queste aggiunte, Telegram continua a dimostrare il suo impegno nel migliorare e innovare la piattaforma, mantenendola competitiva nel panorama delle app di messaggistica globale.
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali1 settimana fa
Università, Israele e licenziamenti BigTech
- Robotica1 settimana fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram