Multilingua
Malware “as-a-service”: tutto quello che c’è da sapere
Tempo di lettura: 2 minuti. Il modello “as-a-service” si sta diffondendo anche nel mondo del malware, con attori minacciosi che vendono i loro strumenti a colleghi malintenzionati, aprendo un nuovo flusso di entrate.
Il modello “as-a-service” è diventato una pratica comune nel settore tecnologico, con aziende che offrono i loro software a terzi basandosi su una licenza rinnovabile per una tariffa. Ora, anche gli attori minacciosi stanno adottando questo modello, vendendo i loro strumenti di malware su siti illeciti, creando un nuovo flusso di entrate.
Malware “as-a-service”: come funziona
Gli attori minacciosi creano una suite di strumenti di malware e li offrono in vendita su siti illeciti. Questo può variare dal chiedere ai “clienti” di pagare una tariffa mensile per l’accesso a questo set di strumenti da utilizzare negli attacchi informatici, o gli utenti possono persino pagare i creatori originali per distribuire il malware per loro conto e gestire l’infezione.
Ransomware-as-a-service
Il ransomware-as-a-service è una versione relativamente nuova di questi gruppi di commodity, come DarkSide, noto per l’attacco informatico del 2021 che ha interrotto l’oleodotto Colonial e ha reso la benzina più costosa per migliaia di consumatori statunitensi. Ma altri attori malintenzionati hanno adottato questo modello di business, offrendo tutto, dai server di comando e controllo ai bot di phishing-as-a-service.
Vantaggi del modello “as-a-service”
Ci sono diverse ragioni per cui gli aggressori potrebbero optare per pagare uno strumento di malware as-a-service per la loro campagna scelta:
- Risparmia tempo agli aggressori. Quando pagano per il kit di malware di qualcun altro, non devono investire tempo, denaro o lavoro per scrivere il loro codice o strumenti maligni e possono passare direttamente al dispiegamento del malware.
- Per gli attori e i gruppi che hanno creato originariamente il malware, è un flusso di reddito più affidabile. Di solito, dovrebbero sperare che un attacco di successo porti a un pagamento del riscatto o a qualche tipo di altro guadagno finanziario. Invece, possono fare soldi commercializzando i loro servizi ad altri attori malintenzionati per una tariffa.
- Gli attori malintenzionati che vogliono entrare nel business degli attacchi informatici hanno bisogno di poche o nessuna competenza tecnica per iniziare. Quando un aggressore paga per un malware as-a-service, spesso ottiene un login individuale con supporto clienti dedicato, proprio come qualsiasi utente farebbe con un software legittimo. In questo modo, possono fare domande e ricevere aiuto se si bloccano durante il dispiegamento del malware. Questo significa che, teoricamente, chiunque con interesse potrebbe iniziare un attacco informatico.
Esempio notevole: Greatness
I ricercatori di Cisco Talos hanno recentemente scoperto Greatness, uno dei più avanzati strumenti di phishing-as-a-service mai visti in natura. Greatness offre la possibilità agli utenti di bypassare le protezioni di autenticazione multi-fattore dei bersagli, il filtraggio IP e l’integrazione con i bot di Telegram. Per ora, Greatness si concentra solo sulle pagine di phishing di Microsoft 365, fornendo ai suoi affiliati un costruttore di allegati e link che crea pagine di decoy e di login molto convincenti.
USA, cittadino ucraino gestiva servizio malware as service usando Raccoon Stealer
Poiché il malware as-a-service o commodity può includere tutti i tipi di malware, può essere difficile fornire consigli specifici per il rilevamento e la prevenzione. Per Greatness in particolare, chiunque implementi l’autenticazione multi-fattore dovrebbe optare per l’autenticazione basata su codice attraverso la loro app MFA di scelta, come Cisco Duo, piuttosto che il metodo più facile da rompere di una semplice notifica push “sì” o “no”.
Multilingua
Google Pixel 8a: prezzo e custodie svelate
Tempo di lettura: 2 minuti. Scopri i dettagli su prezzo e personalizzazioni del Google Pixel 8a, con opzioni di colore e custodie innovative.
Recenti informazioni trapelate rivelano dettagli significativi sul prezzo e le opzioni di personalizzazione per il Google Pixel 8a negli Stati Uniti e in India, insieme a nuove varianti di colore per le custodie.
Dettagli sui prezzi del Pixel 8a
Il Google Pixel 8a è previsto al prezzo di $499 per la variante base da 128GB negli Stati Uniti, con un modello da 256GB che raggiunge i $559. Questi prezzi sono allineati con quelli del predecessore, il Pixel 7a, al momento del lancio. Per il mercato indiano, il prezzo del Pixel 8a potrebbe essere leggermente superiore di Rs 1,000-2,000 rispetto al Pixel 7a, posizionandosi intorno a Rs 44,999 o Rs 45,999. Nonostante il costo leggermente più elevato, Google potrebbe offrire delle promozioni introduttive per rendere l’acquisto più allettante.
Variazioni di Colore e Custodie
Le immagini promozionali mostrano il Pixel 8a disponibile in verde, blu e nero (grigio scuro), con una nuova aggiunta potenzialmente in corallo, anche se non è chiaro se questa variante sarà disponibile al lancio. Inoltre, sono state mostrate diverse custodie che corrispondono a queste colorazioni, suggerendo che Google potrebbe puntare su una personalizzazione estetica per attirare un pubblico più ampio.
Con un design accattivante e opzioni di personalizzazione attraverso colori e custodie diverse, il Google Pixel 8a si prepara a essere un forte concorrente nel mercato degli smartphone di fascia media. Gli appassionati di tecnologia e i fedeli della marca Google attendono con impazienza ulteriori dettagli e la conferma ufficiale di queste caratteristiche al lancio.
Multilingua
TikTok aggira le commissioni dell’App Store di Apple?
Tempo di lettura: 2 minuti. TikTok testa un nuovo metodo per evitare le commissioni dell’App Store di Apple, vendendo direttamente dal suo sito web per ridurre i costi.
Una recente indagine di TechCrunch ha sollevato dubbi sulle pratiche di TikTok relative alle transazioni in-app, suggerendo che l’app potrebbe stare aggirando le commissioni dell’App Store di Apple. Questo comportamento potrebbe avere implicazioni significative per gli sviluppatori e i consumatori.
Strategia di TikTok per ridurre le commissioni
TikTok sta apparentemente testando un nuovo metodo per consentire agli utenti di acquistare “monete” — utilizzate per dare mance ai creatori — direttamente dal proprio sito web anziché tramite il sistema di acquisto in-app di Apple. Questo approccio suggerisce un risparmio del 25% sulle commissioni di servizio, offrendo agli utenti un incentivo finanziario per scegliere questa via alternativa. L’opzione di acquisto via web non sembra essere disponibile a tutti gli utenti ma limitata a coloro che hanno precedentemente speso cifre significative nell’app.
Implicazioni delle Nuove Linee Guida dell’App Store
Nonostante le modifiche alle linee guida dell’App Store di Apple a gennaio, che permettono agli sviluppatori di indirizzare gli utenti verso metodi di pagamento alternativi, TikTok sarebbe comunque tenuto a pagare una commissione ridotta del 27% per le transazioni effettuate. La discrepanza tra il risparmio offerto agli utenti e la commissione che TikTok dovrebbe ancora pagare solleva interrogativi sulla sostenibilità di tale strategia.
Problemi di conformità e risposta di Apple
L’approccio di TikTok, che non include un messaggio popup per informare gli utenti che stanno per lasciare l’app, potrebbe non essere conforme alle aspettative di Apple riguardo l’uso delle autorizzazioni necessarie. L’assenza di tale messaggio di avviso solleva ulteriori questioni sulla trasparenza e sulla correttezza delle pratiche adottate da TikTok.
Multilingua
Ex NSA condannato a 21 anni per spionaggio in favore della Russia
Tempo di lettura: 2 minuti. Un ex impiegato NSA è stato condannato a oltre 21 anni di prigione per aver tentato di vendere segreti nazionali alla Russia
Un ex impiegato della National Security Agency (NSA) degli Stati Uniti, Jareh Sebastian Dalke, è stato condannato a 262 mesi (oltre 21 anni) di prigione per aver tentato di agire come spia per la Russia. Il caso evidenzia non solo le severe conseguenze del tradimento della fiducia nazionale ma anche le potenziali lacune nella sicurezza delle informazioni sensibili.
Dettagli del caso
Dalke, che ha lavorato come progettista di sicurezza dei sistemi informativi presso la NSA per meno di un mese tra giugno e luglio 2022, è stato accusato di aver tentato di trasmettere informazioni top secret a un agente straniero. Dopo aver lasciato la NSA, ha cercato di stabilire un contatto con quello che credeva fosse un agente russo, inviandogli frammenti di documenti classificati per dimostrare la sua accessibilità e disponibilità a condividere tali informazioni.
L’incontro e l’arresto
Dalke aveva organizzato un incontro per consegnare fisicamente i documenti, portando con sé un laptop alla Union Station di Denver. Qui, ha trasmesso i documenti via internet a chi credeva fosse l’agente russo, ma in realtà era un agente sotto copertura dell’FBI. L’operazione di controspionaggio si è conclusa con l’arresto di Dalke subito dopo la trasmissione delle informazioni.
Reazioni
Il Procuratore Generale Merrick Garland ha commentato il caso, sottolineando che Dalke, nonostante avesse giurato di difendere il suo paese, ha tentato di tradirlo, e che la sentenza dimostra che chi cerca di tradire gli Stati Uniti sarà punito. La legge prevede che Dalke non potrà scontare le pene per i vari capi di accusa contemporaneamente, quindi sarà in carcere fino al gennaio 2046, quando avrà 53 o 54 anni.
Considerazioni sulla sicurezza
Questo incidente solleva preoccupazioni riguardo a come le informazioni sensibili siano gestite e chi ottenga l’accesso a tali dati. Risulta fondamentale che le agenzie di sicurezza nazionali rivedano e rafforzino i criteri di accesso ai materiali classificati, per prevenire ulteriori tentativi di divulgazione non autorizzata.
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- Editoriali2 settimane fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- Inchieste1 settimana fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste1 settimana fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste1 settimana fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste1 settimana fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni