Connect with us

Multilingua

Kimsuky torna all’attacco con un sofisticato malware di ricognizione

Condividi questo contenuto

Tempo di lettura: 2 minuti. APT nordcoreano noto come Kimsuky colpisce ancora con il suo malware personalizzato, RandomQuery, parte di una pericolosa operazione di ricognizione ed esfiltrazione di informazioni.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il gruppo di minaccia persistente avanzata (APT) nordcoreano conosciuto come Kimsuky è stato recentemente osservato utilizzare un pezzo di malware su misura chiamato RandomQuery come parte di una operazione di ricognizione ed esfiltrazione di informazioni.

Kimsuky: un persistente pericolo per le organizzazioni di tutto il mondo

“L’ultimamente, Kimsuky distribuisce in modo coerente malware personalizzato come parte di campagne di ricognizione per consentire attacchi successivi”, hanno affermato gli ricercatori di SentinelOne Aleksandar Milenkoski e Tom Hegel in un rapporto pubblicato oggi.

La campagna mirata in corso, secondo la società di cybersecurity, è principalmente rivolta ai servizi di informazione e alle organizzazioni che sostengono attivisti per i diritti umani e disertori nordcoreani.

Kimsuky, attivo dal 2012, ha un record di colpire organizzazioni e individui di interesse strategico per la Corea del Nord.

Gli strumenti di ricognizione di Kimsuky e l’uso di RandomQuery

Le missioni di raccolta di intelligence hanno recentemente coinvolto l’uso di un altro strumento di ricognizione chiamato ReconShark, come dettagliato da SentinelOne all’inizio di questo mese.

L’ultimo cluster di attività associato al gruppo è iniziato il 5 maggio 2023, e sfrutta una variante di RandomQuery specificamente progettata per elencare i file e sifonare dati sensibili.

RandomQuery, insieme a FlowerPower e AppleSeed, sono tra gli strumenti più frequentemente distribuiti nell’arsenale di Kimsuky, con il primo che funziona come uno strumento di furto di informazioni e un condotto per distribuire trojan di accesso remoto come TutRAT e xRAT.

Il modus operandi di Kimsuky: attacchi di phishing e l’uso di file CHM

Gli attacchi iniziano con email di phishing che si spacciano per Daily NK, una nota pubblicazione online con sede a Seul che tratta questioni nordcoreane, per indurre potenziali obiettivi ad aprire un file Microsoft Compiled HTML Help (CHM).

Lanciare il file CHM porta all’esecuzione di uno script Visual Basic che emette una richiesta HTTP GET a un server remoto per recuperare il payload di seconda fase, una variante VBScript di RandomQuery.

Il malware procede quindi a raccogliere metadati del sistema, processi in esecuzione, applicazioni installate e file da diverse cartelle, tutti trasmessi al server di comando e controllo (C2).

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Multilingua

SEC, Binance e Coinbase: situazione sempre più complicata

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La SEC ha avviato azioni legali contro Binance e Coinbase, le due più grandi piattaforme di scambio di criptovalute, creando tensioni nel settore.

Pubblicato

il

Securities and Exchange Commission (SEC)
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

La Securities and Exchange Commission degli Stati Uniti ha avviato azioni legali contro Binance e Coinbase, le due più grandi piattaforme di scambio di criptovalute. Le cause, presentate rispettivamente lunedì e martedì, hanno scosso il settore delle criptovalute.

Le accuse contro Binance

Binance, insieme al suo CEO Changpeng Zhao e ad altre due parti, è accusata di 13 violazioni, tra cui l’aver mentito ai regolatori riguardo alle sue operazioni. Gli avvocati di Binance sostengono che Gary Gensler, presidente della SEC, avrebbe offerto di essere un consulente per la piattaforma di scambio di criptovalute nel 2019, quando Gensler insegnava alla Sloan School of Management del Massachusetts Institute of Technology.

Le accuse contro Coinbase

La causa contro Coinbase, presentata meno di 24 ore dopo quella contro Binance, riguarda l’operato della piattaforma come borsa, broker e agenzia di compensazione non registrata. Entrambe le cause elencano una serie di criptovalute come titoli, con 12 asset indicati nella causa contro Binance e 13 in quella contro Coinbase.

Le reazioni del mercato delle criptovalute

Nonostante le cause della SEC, i mercati delle criptovalute non hanno subito grandi variazioni. Nelle 24 ore successive alle due cause, il mercato delle criptovalute era in verde. Tuttavia, da allora, le due più grandi criptovalute per capitalizzazione di mercato, Bitcoin ed Ether, sono diminuite rispettivamente del 2% e meno dell’1% negli ultimi sette giorni.

Le aspettative future

Paul Grewal, chief legal officer di Coinbase, si aspetta che nuove leggi sulle criptovalute verranno emanate a seguito delle cause della SEC. Grewal ha discusso dei piani operativi futuri di Coinbase, di come intende affrontare il processo legale e del suo livello di fiducia di fronte alla repressione.

Prosegui la lettura

Multilingua

Sam Altman e i limiti dell’IA: salverà o distruggerà l’umanità?

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Sam Altman, CEO di OpenAI, discute i potenziali benefici e rischi dell’intelligenza artificiale, sottolineando la necessità di una regolamentazione globale.

Pubblicato

il

sam altman
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Sam Altman, CEO di OpenAI, è in tour mondiale per discutere l’importanza di stabilire linee guida globali per lo sviluppo responsabile dell’intelligenza artificiale (IA). Secondo Altman, gli attuali sistemi di IA potrebbero rappresentare un rischio esistenziale per l’umanità se non regolamentati adeguatamente.

Il rischio dell’IA e l’importanza della regolamentazione

Altman e centinaia di leader tecnologici, tra cui i “padri dell’IA” Geoffrey Hinton e Yoshua Bengio, hanno rilasciato una dichiarazione in cui affermano che “mitigare il rischio di estinzione da IA dovrebbe essere una priorità globale”. Altman sostiene che il rischio dell’IA richiede uno sforzo internazionale concertato.

La visione di Altman sull’intelligenza artificiale generale

Altman è alla guida dello sviluppo dell'”intelligenza artificiale generale” (AGI), un sistema di IA capace di affrontare qualsiasi compito che un essere umano può svolgere. Nonostante i rischi, Altman sostiene che i benefici dello sviluppo della “superintelligenza” sono così grandi che dovremmo rischiare la distruzione di tutto per tentare di realizzarla.

Il futuro dell’IA secondo Altman

Altman immagina un futuro in cui la superintelligenza lavora per noi, piuttosto che contro di noi. Sostiene che l’IA potrebbe essere una forza equalizzatrice, fornendo a tutti un’istruzione e un’assistenza sanitaria migliori, e una vita che attualmente non è possibile a causa del costo del lavoro cognitivo.

Prosegui la lettura

Multilingua

Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le voci su Beats Studio 4 stanno iniziando a circolare e, con il grande successo di Studio 3, ci aspettiamo che la prossima generazione di cuffie sia un successo.

Pubblicato

il

Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Beats, un marchio attento alla moda, sa come fare colpo. Negli anni, l’azienda ha collaborato con personaggi come Lebron James e Kim Kardashian, consolidando lo status di celebrità del marchio. Le cuffie Studio rappresentano la linea più iconica dell’azienda e sono passati quasi cinque anni dall’ultimo rilascio. Con le voci che circolano su Beats Studio 4 Wireless, abbiamo raccolto tutto ciò che sappiamo sulle prossime cuffie over-ear di Beats.

Ci sarà una serie Beats Studio 4?

Secondo una riga di codice che l’utente Twitter @aaronp613 ha individuato in macOS Ventura 13.4, ci saranno nuove cuffie Beats con il numero di modello A2924. Le cuffie saranno probabilmente chiamate Beats Studio Pro e si baseranno su Studio 3.

Qual è la data di uscita di Beats Studio 4?

Basandoci sui precedenti rilasci di Beats, le Beats Studio 4 dovrebbero arrivare nelle nostre orecchie nell’autunno del 2023. Dopo le Studio 3 Wireless, Beats ha rilasciato una serie di auricolari e cuffie. Le Studio Buds e le Studio Buds Plus sono state rilasciate rispettivamente a giugno e maggio. Nel frattempo, le Beats Powerbeats Pro e Fit Pro sono state rilasciate rispettivamente a maggio e novembre.

Quali caratteristiche e specifiche avranno le Studio 4?

Le Beats Studio 4 avranno quasi certamente una silhouette familiare che sembrerà quasi indistinguibile dalle Studio 3 Wireless. Ci aspettiamo che le cuffie saranno disponibili in nero, marrone, blu marino e avorio. Storicamente, Beats ha collaborato con squadre sportive e musicisti per rilasciare colorazioni limitate, che sarà probabilmente il caso anche per le Studio 4.

Quanto costeranno le Beats Studio 4?

Le Studio 3 sono le prime cuffie Studio ad essere rilasciate dopo che Beats è diventata una sussidiaria di Apple. Sotto la discrezione di Apple, Beats ha fissato il prezzo delle Studio 3 a $349. Dato che Beats ha recentemente rilasciato le Studio Buds Plus con un aumento di prezzo di $50 rispetto alle originali Studio Buds, il prezzo delle Studio 4 probabilmente si aggirerà intorno ai $399.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie6 ore fa

Attacco alla criptovaluta di Atomic Wallet: è stato Lazarus

Tempo di lettura: < 1 minuto. L'APT nordcoreano è probabilmente dietro un recente attacco ai clienti di Atomic Wallet, con...

Notizie14 ore fa

Anonymous Sudan lancia una nuova ondata di attacchi DDoS su organizzazioni americane, incluso Microsoft

Tempo di lettura: 3 minuti. Anonymous Sudan annuncia attacchi cybernetici su organizzazioni americane, tra cui Microsoft, con una serie di...

Notizie15 ore fa

Kimsuky mira a think tank e media con attacchi di social engineering

Tempo di lettura: < 1 minuto. Il gruppo di hacker nordcoreano Kimsuky lancia una campagna di social engineering contro esperti...

Notizie1 giorno fa

Bufala o realtà: le capacità cybernetiche russe sono abbastanza robuste da paralizzare l’Ucraina?

Tempo di lettura: < 1 minuto. Analisi delle capacità cybernetiche russe e del loro impatto potenziale sull'Ucraina, alla luce delle...

Notizie2 giorni fa

Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche

Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...

Notizie2 giorni fa

Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’

Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...

Notizie4 giorni fa

Australian Signals Directorate rivela: zero day click contro i terroristi isis

Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...

Notizie6 giorni fa

Il Cremlino accusa la NSA di spiare gli utenti iPhone russi

Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...

Notizie6 giorni fa

Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto

Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...

Notizie7 giorni fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Truffe recenti

Notizie3 giorni fa

PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS

Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...

Truffe online3 giorni fa

Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona

Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech2 settimane fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste1 mese fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste2 mesi fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Tendenza