Inchieste
Cina: crescono le rilevazioni degli attacchi APT di Nomad Panda

Tempo di lettura: 2 minuti.
Un gruppo di cyber-spionaggio allineato con la Cina è stato osservato colpire il settore delle telecomunicazioni in Asia centrale con versioni di malware come ShadowPad e PlugX.
La società di cybersecurity SentinelOne ha legato le intrusioni a un attore che rintraccia sotto il nome di “Moshen Dragon“, con sovrapposizioni tattiche tra il collettivo e un altro gruppo di minacce indicato come Nomad Panda (aka RedFoxtrot).
“PlugX e ShadowPad hanno una storia consolidata di utilizzo tra gli attori di minacce di lingua cinese, principalmente per attività di spionaggio”, ha detto Joey Chen di SentinelOne. “Questi strumenti hanno una funzionalità flessibile e modulare e sono compilati tramite shellcode per aggirare facilmente i tradizionali prodotti di protezione degli endpoint“.
ShadowPad, etichettato come un “capolavoro di malware venduto privatamente nello spionaggio cinese“, è emerso come un successore di PlugX nel 2015, anche se le varianti di quest'ultimo sono continuamente spuntate come parte di diverse campagne associate ad attori di minacce cinesi.
Anche se è noto per essere distribuito dal gruppo di hacker sponsorizzato dal governo, soprannominato Bronze Atlas (aka APT41, Barium, o Winnti) almeno dal 2017, un numero sempre crescente di altri attori di minacce legati alla Cina si sono uniti alla mischia.
All'inizio di quest'anno, Secureworks ha attribuito distinti cluster di attività di ShadowPad a gruppi di stato-nazione cinesi che operano in allineamento con l'agenzia di intelligence civile del Ministero della Sicurezza di Stato cinese (MSS) e l'Esercito Popolare di Liberazione (PLA).
Le ultime scoperte di SentinelOne coincidono con un precedente rapporto di Trellix alla fine di marzo, che ha rivelato una campagna di attacco RedFoxtrot rivolta ai settori delle telecomunicazioni e della difesa in Asia meridionale con una nuova variante del malware PlugX chiamata Talisman.
Le TTP di Moshen Dragon coinvolgono l'abuso di software antivirus legittimi appartenenti a BitDefender, Kaspersky, McAfee, Symantec e Trend Micro per sideload ShadowPad e Talisman sui sistemi compromessi attraverso una tecnica chiamata DLL search order hijacking.
Nella fase successiva, la DLL dirottata viene utilizzata per decifrare e caricare il payload finale di ShadowPad o PlugX che risiede nella stessa cartella dell'eseguibile dell'antivirus. La persistenza si ottiene creando un compito programmato o un servizio.
Nonostante il dirottamento dei prodotti di sicurezza, altre tattiche adottate dal gruppo includono l'uso di strumenti di hacking noti e script di red team per facilitare il furto di credenziali, il movimento laterale e l'esfiltrazione dei dati. Il vettore di accesso iniziale rimane ancora poco chiaro.
“Una volta che gli aggressori hanno stabilito un punto d'appoggio in un'organizzazione, procedono con il movimento laterale sfruttando Impacket all'interno della rete, mettendo una backdoor passiva nell'ambiente della vittima, raccogliendo il maggior numero possibile di credenziali per assicurare un accesso illimitato, e concentrandosi sull'esfiltrazione dei dati“, ha detto Chen.
Inchieste
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
Tempo di lettura: 2 minuti. La CIA e NewsGuard sotto accusa: nuove rivelazioni sollevano dubbi sulla narrazione ufficiale dell’origine del COVID-19.

Tempo di lettura: 2 minuti.
In una recente rivelazione che potrebbe gettare nuova luce sull'origine della pandemia di COVID-19, un alto ufficiale della CIA ha accusato l'agenzia di aver tentato di manipolare le testimonianze di alcuni analisti per sostenere la teoria della trasmissione del virus dagli animali agli esseri umani, piuttosto che dalla fuga da un laboratorio a Wuhan, in Cina. Questa accusa, riportata dal New York Post, è stata confermata da una lettera inviata al direttore della CIA, William Burns, e ha sollevato nuove domande sulla credibilità delle informazioni fornite dall'agenzia.
Il ruolo di NewsGuard
In questo contesto, è importante sottolineare il ruolo svolto da NewsGuard, una società che si occupa di monitorare e valutare la veridicità delle notizie pubblicate online. Secondo una inchiesta condotta da Matrice Digitale, NewsGuard ha avuto un ruolo significativo nell'avallare la narrazione ufficiale sull'origine del virus, etichettando come false le notizie che sostenevano la teoria della creazione artificiale del virus nei laboratori di Wuhan.
Critiche e controversie
La redazione di Matrice Digitale ha criticato aspramente l'approccio di NewsGuard, accusandola di aver creato una lista di proscrizione delle testate giornalistiche che diffondevano notizie contrarie alla narrazione ufficiale, e di aver ignorato altre informazioni false e fuorvianti circolate in merito alla pandemia. Questa situazione ha sollevato gravi preoccupazioni riguardo alla libertà di espressione e al diritto all'informazione, con Matrice Digitale che sottolinea la necessità di una maggiore trasparenza e responsabilità da parte delle agenzie di controllo delle notizie.
Questioni politiche e di credibilità
L'inchiesta di Matrice Digitale mette in luce anche le divergenze tra le narrazioni politiche negli Stati Uniti riguardo all'origine del virus, con il Partito Democratico che sostiene la teoria della trasmissione zoonotica, mentre il Partito Repubblicano sospetta una creazione artificiale del virus nei laboratori di Wuhan. In questo scenario, la credibilità di NewsGuard viene messa in discussione, con accuse di favoritismo politico e mancanza di obiettività nella valutazione delle notizie.
In conclusione, le recenti rivelazioni sulla possibile manipolazione delle informazioni da parte della CIA, insieme alle critiche mosse a NewsGuard, sollevano seri dubbi sulla veridicità delle informazioni circolate finora riguardo all'origine del COVID-19. È evidente che la questione richiede ulteriori indagini e una maggiore trasparenza da parte delle agenzie coinvolte. Prima della CIA, anche dall'FBI erano giunte indiscrezioni sull'origine artificiale del virus.
Inchieste
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite online e la necessità di maggiore protezione per gli utenti.

Tempo di lettura: 2 minuti.
Le truffe online sono in aumento, e le piattaforme di vendita tra privati come Vinted diventano spesso il terreno di gioco per chi cerca di ingannare. Una lettrice ha deciso di condividere con noi la sua esperienza, sperando di mettere in guardia altri utenti e partecipando attivamente allo spirito di collaborazione che Matrice Digitale ha nei confronti dei lettori e della Pubblica Autorità.
La truffa in dettaglio

Dopo aver messo in vendita una sciarpa autentica di Louis Vuitton, la nostra lettrice ha inviato l'articolo a un'acquirente in Francia. Nonostante avesse fornito prove fotografiche dell'autenticità, l'acquirente ha sostenuto che l'articolo fosse falso, ottenendo un rimborso e trattenendo la sciarpa. La foto dell'acquirente sia da monito per evitare di vendere merce senza ottenere soldi e reso.
La piattaforma Vinted e la sua risposta

Nonostante i numerosi tentativi di contatto, Vinted ha risposto una sola volta, sottolineando la sua politica contro la vendita di falsi. Successivamente, ogni tentativo di comunicazione è stato ignorato, e l'acquirente ha bloccato la nostra lettrice che continua a mandare tre messaggi al giorno di media all'assistenza dell'azienda intermediaria già nota per essere terreno fertile di truffe ai danni di compratori e venditori onesti.
Un modus operandi diffuso
La ricerca online ha rivelato che molti altri utenti hanno subito truffe simili su Vinted. Dichiarare un prodotto come “falso” sembra essere una tattica comune tra i truffatori. Sia chiaro, il lettore non prenda questa strategia come consiglio, ma duole segnalare che è un dato di fatto. Un capo rotto è stato anche oggetto di un'altra truffa simile già raccontata dalla redazione.
L'inerzia delle autorità
La vittima ha cercato aiuto presso la Polizia Postale e la Guardia di Finanza. Tuttavia, le mani delle autorità erano legate a causa della residenza estera sia di Vinted che dell'acquirente.
Il prezzo della giustizia
La nostra lettrice ha valutato anche una opzione legale, ma i costi proibitivi di una causa internazionale hanno reso questa strada impraticabile. Lo stesso motivo che ha fatto desistere Matrice Digitale dal fare una causa a Google dopo l'ingiustificato ban del suo canale YouTube
Riflessioni finali
Questa testimonianza evidenzia la necessità per le piattaforme come Vinted di adottare misure più rigorose per proteggere i propri utenti. Nel frattempo, è fondamentale che gli utenti siano sempre vigili e informati quando operano online: il passa parola non sulle abitudini da osservare, bensì sulle truffe del momento, è fondamentale per anticipare le mosse dei criminali. Ecco tutte le inchieste su Vinted realizzate da Matrice Digitale: i prossimi potreste essere voi.
Inchieste
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online sales and the need for more protection for users.

Tempo di lettura: 2 minuti.
Online scams are on the rise, and B2B sales platforms such as Vinted often become the playground for those seeking to deceive. One reader decided to share her experience with us, hoping to warn other users and actively participate in the spirit of cooperation that Digital Matrix has with readers and the Public Authority.
The scam in detail

After listing an authentic Louis Vuitton scarf for sale, our reader sent the item to a buyer in France. Despite providing photographic evidence of authenticity, the buyer claimed the item was fake, getting a refund and keeping the scarf. Let the buyer's photo be a warning to avoid selling merchandise without getting money and returns.
The Vinted platform and its response
Despite numerous attempts to contact them, Vinted responded only once, emphasizing its policy against selling fakes. Subsequently, every attempt at communication was ignored, and the buyer blocked our reader who continues to send an average of three messages a day to the intermediary company's support, which is already known to be a breeding ground for scams against honest buyers and sellers.
A widespread modus operandi
Online research has revealed that many other users have experienced similar scams on Vinted. Declaring a product as “fake” seems to be a common tactic among scammers. Let me be clear, the reader does not take this strategy as advice, but it pains to report that it is a fact. A broken garment was also the subject of another similar scam already recounted by the editorial staff.
The inaction of the authorities
The victim sought help from the Postal Police and the Guardia di Finanza. However, the hands of the authorities were tied because of the foreign residence of both Vinted and the buyer.
The price of justice
Our reader also considered a legal option, but the prohibitive costs of an international lawsuit made this route impractical. The same reason that put off Digital Matrix from suing Google after the unjustified banning of its YouTube channel
Final reflections.
This testimony highlights the need for platforms like Vinted to take stronger measures to protect their users. In the meantime, it is crucial for users to be vigilant and informed at all times when operating online: word of mouth not about the habits to observe, but rather the scams of the moment, is key to anticipating the moves of criminals. Here are all the inch
- Editoriali2 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa