Notizie
Google e Amazon al servizio del Mossad nel progetto Nimbus a favore dei crimini contro i palestinesi

“Siamo anonimi perché temiamo ritorsioni“. Questo il testo di una lettera firmata da 500 dipendenti di Google lo scorso ottobre, in cui hanno denunciato il sostegno diretto della loro azienda al governo e ai militari israeliani.
Nella loro lettera, i firmatari protestavano contro un contratto da 1,2 miliardi di dollari tra Google, Amazon Web Services (AWS) e il governo israeliano che fornisce servizi cloud per l’esercito e il governo e che “permette un’ulteriore sorveglianza e raccolta illegale di dati sui palestinesi, e facilita l’espansione degli insediamenti illegali di Israele sulla terra palestinese“.
Il tutto rientra nel progetto Nimbus, annunciato nel 2018 ed entrato in vigore nel maggio 2021, nella prima settimana della guerra israeliana su Gaza assediata, che ha ucciso oltre 250 palestinesi e ferito molti altri.
I dipendenti di Google non erano solo disturbati dal fatto che, stipulando questo accordo con Israele, la loro azienda è diventata direttamente coinvolta nell’occupazione israeliana della Palestina, ma erano altrettanto indignati dal “modello inquietante di militarizzazione” che ha visto contratti simili tra Google – Amazon, Microsoft e altri giganti della tecnologia – con l’esercito degli Stati Uniti, Immigration and Customs Enforcement (ICE) e altre agenzie di polizia.
In un articolo pubblicato sul quotidiano The Nation in giugno, tre rispettati accademici statunitensi hanno rivelato la componente finanziaria della decisione di Amazon di essere coinvolta in un business così immorale, sostenendo che tali contratti legati all’esercito sono “diventati una grande fonte di profitto per Amazon”. Si stima, secondo l’articolo, che la sola AWS sia stata responsabile del 63% dei profitti di Amazon nel 2020.
La massima “le persone prima del profitto” non può essere più appropriata che nel contesto palestinese, e né Google né Amazon possono dichiararsi ignoranti. L’occupazione israeliana della Palestina è in atto da decenni, e numerose risoluzioni delle Nazioni Unite hanno condannato Israele per la sua occupazione, espansione coloniale e violenza contro i palestinesi. Se tutto ciò non fosse stato sufficiente a far calare l’entusiasmo di Google e Amazon nell’impegnarsi in progetti che mirano specificamente a proteggere la “sicurezza nazionale” di Israele un rapporto del più grande gruppo israeliano per i diritti umani, B’tselem avrebbe dovuto servire come campanello d’allarme.
B’tselem ha dichiarato Israele uno stato di apartheid nel gennaio 2021. Il gruppo internazionale per i diritti, Human Rights Watch (HRW) ha seguito l’esempio in aprile, denunciando anch’esso lo stato di apartheid israeliano. Questo accadeva solo poche settimane prima che il Progetto Nimbus fosse dichiarato. Era come se Google e Amazon dichiarassero di proposito il loro sostegno all’apartheid. Il fatto che il progetto sia stato firmato durante la guerra israeliana su Gaza la dice lunga sul totale disprezzo dei due giganti della tecnologia per il diritto internazionale, i diritti umani e la stessa libertà del popolo palestinese.
E c’è di peggio. Il 15 marzo, centinaia di lavoratori di Google hanno firmato una petizione per protestare contro il licenziamento di uno dei loro colleghi, Ariel Koren, che è stato attivo nel generare la lettera di ottobre per protestare contro il Progetto Nimbus. Koren era il product marketing manager di Google for Education, e ha lavorato per l’azienda per sei anni. Tuttavia, era il tipo di dipendente non gradito a Google, dato che l’azienda è ora direttamente coinvolta in vari progetti militari e di sicurezza.
“Per me, come dipendente ebrea di Google, sento un profondo senso di intensa responsabilità morale“, ha detto in una dichiarazione lo scorso ottobre. “Quando lavori in un’azienda, hai il diritto di rendere conto e di essere responsabile del modo in cui il tuo lavoro viene effettivamente utilizzato“, ha aggiunto.
Google ha subito reagito a questa dichiarazione apparentemente oltraggiosa. Il mese successivo, il suo manager “le ha presentato un ultimatum: trasferirsi in Brasile o perdere la sua posizione“. Alla fine, è stata cacciata dall’azienda.
Koren non è stata la prima dipendente di Google – o di Amazon – ad essere licenziata per essersi schierata contro per una buona causa, e purtroppo non sarà nemmeno l’ultima. In quest’epoca di militarismo, sorveglianza, riconoscimento facciale ingiustificato e censura, dire la propria opinione e osare combattere per i diritti umani e altre libertà fondamentali non è più un’opzione.
Paradossalmente i profitti generati dal monopolio del mercato, dal maltrattamento dei lavoratori o da altri comportamenti scorretti sono diversi dai profitti generati dal contribuire direttamente ai crimini di guerra e ai crimini contro l’umanità.
Anche se le violazioni dei diritti umani dovrebbero essere evitate ovunque, indipendentemente dal loro contesto, la guerra di Israele contro il popolo palestinese, ora con l’aiuto diretto di tali aziende, rimane una delle ingiustizie più gravi che continua a sfregiare la coscienza dell’umanità. Nessuna quantità di giustificazione di Google o razionalizzazione di Amazon può cambiare il fatto che stanno facilitando i crimini di guerra israeliani in Palestina.
Per essere più precisi, secondo The Nation, il servizio cloud di Google-Amazon aiuterà Israele a espandere i suoi insediamenti ebraici illegali “supportando i dati per l’Israel Land Authority (ILA), l’agenzia governativa che gestisce e assegna le terre statali“. Questi insediamenti, ripetutamente condannati dalla comunità internazionale, sono costruiti su terra palestinese e sono direttamente collegati alla pulizia etnica in corso del popolo palestinese.
Secondo il quotidiano israeliano Haaretz, il Progetto Nimbus è “la gara d’appalto più lucrativa indetta da Israele negli ultimi anni“. Il progetto, che ha scatenato una “guerra segreta” che coinvolge i più alti generali dell’esercito israeliano ha anche stuzzicato l’appetito di molte altre compagnie tecnologiche internazionali, tutte desiderose di far parte della spinta tecnologica di Israele, con lo scopo ultimo di mantenere i palestinesi intrappolati, occupati e oppressi.
Questo è precisamente il motivo per cui il movimento di boicottaggio palestinese è assolutamente critico in quanto si rivolge a queste aziende internazionali, che stanno migrando in Israele in cerca di profitti. Mentre la generazione di profitti è comprensibilmente l’obiettivo principale di aziende come Google e Amazon, questo obiettivo può essere raggiunto senza necessariamente richiedere la sottomissione di un intero popolo, che è attualmente vittima dell’ultimo regime di apartheid rimasto al mondo.
Notizie
Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Il Cremlino ha imposto il divieto di utilizzo degli iPhone per i funzionari coinvolti nella campagna elettorale del presidente Vladimir Putin per il 2024, a causa del timore di spionaggio, come riportato dal quotidiano Kommersant. Gli ufficiali dell’amministrazione presidenziale russa, coinvolti nella politica interna, nei progetti pubblici, nel Consiglio di Stato e nei dipartimenti IT, dovranno rinunciare ai loro dispositivi di produzione statunitense entro il 1° aprile. Il Cremlino ritiene che gli iPhone siano più vulnerabili agli attacchi informatici e allo spionaggio rispetto ad altri smartphone e consiglia di sostituirli con dispositivi Android, cinesi o russi. Questa mossa si inserisce nel contesto della ricerca di una maggiore indipendenza della Russia dalla tecnologia occidentale attraverso la creazione di un “ecosistema mobile sovrano” basato sul sistema operativo russo Avrora.
Cosa è Avrora?
Avrora è un sistema operativo mobile sviluppato in Russia, originariamente progettato per dispositivi IoT (Internet of Things) e l’industria delle telecomunicazioni. Negli ultimi anni, il sistema operativo è stato adattato anche per l’uso su dispositivi mobili come smartphone e tablet, come parte degli sforzi della Russia per ridurre la dipendenza dalla tecnologia occidentale e creare un “ecosistema mobile sovrano”.
Avrora è basato sul sistema operativo open-source Sailfish OS, originariamente sviluppato dalla società finlandese Jolla. Tuttavia, Avrora è stato ulteriormente modificato per soddisfare le esigenze specifiche del mercato russo e per rispettare le normative sulla sicurezza informatica del paese. L’adozione di Avrora da parte del governo e delle aziende russe è vista come un passo verso l’autosufficienza tecnologica e la protezione delle infrastrutture critiche da potenziali minacce informatiche esterne.
Notizie
App trojanizzate prendono di mira le criptovalute
Tempo di lettura: 3 minuti. Scoperte dozzine di falsi siti web Telegram e WhatsApp rivolti principalmente agli utenti Android e Windows che propinano app di messaggistica istantanea armate

I ricercatori di sicurezza informatica ESET hanno scoperto app di messaggistica istantanea trojanizzate che distribuiscono malware clipper.
In pratica sarebbero emerse dozzine di falsi siti Web Telegram e WhatsApp che propinano agli utenti Windows e Android versioni delle relative app di messaggistica istantanea contenenti un tipo di malware che modifica il contenuto degli appunti.

Secondo l’analisi, questi clipper potrebbero abusare dei messaggi istantanei e carpire frasi di recupero dei crypto wallet riconoscendo il testo, sfruttando l’OCR, dagli screenshot rubati .

I Clipper
I clipper lo ricordiamo sono codici malevoli che possono alterare il contenuto degli appunti di un dispositivo. I clipper possono pertanto aiutare gli attaccanti a rubare, come in questo caso, criptovalute intercettando i dati degli appunti e sostituendo gli indirizzi con quelli dei wallet a cui possono accedere i criminali. Infatti gli utenti spesso copiano e incollano questi indirizzi tramite gli appunti invece di digitarli a causa della loro lunghezza in termini di stringhe di caratteri.
“Lo scopo principale dei clipper è intercettare le comunicazioni di messaggistica della vittima e sostituire qualsiasi indirizzo crypto wallet inviato e ricevuto con indirizzi appartenenti agli aggressori“, si legge nel rapporto Eset.
Modus operandi
In questa campagna, gli operatori malevoli prenderebbero di mira gli utenti di lingua cinese distribuendo il malware tramite annunci Google che attirano gli utenti su falsi canali YouTube, da dove vengono poi reindirizzati verso falsi siti Web di WhatsApp e Telegram.

I clipper per Android
Diversi sarebbero i tipi di clipper osservati da Eset basati su Android:
- Un tipo infetta i dispositivi, utilizzando l’OCR per trovare e rubare frasi di recupero. Per fare questo, le app sfruttano un legittimo plug-in Android di machine learning chiamato ML Kit.
- Un altro tipo monitora le conversazioni di Telegram per parole chiave relative alla criptovaluta, inviando il messaggio completo carpito ad un server remoto presidiato.
- Un altro riesce a cambiare l’indirizzo del wallet e rubare dati del dispositivo e dati di Telegram come contatti e messaggi.
I clipper per Windows
ESET avrebbe anche scoperto dei tipi di clipper per Windows tra i quali un tipo che riesce semplicemente a scambiare gli indirizzi wallet e altri che al posto di dirottare verso host infetti e rubare criptovalute, distribuiscono trojan di accesso remoto (RAT), in particolar modo GH0st RAT.
Verificare la legittimità delle fonti web
È di qualche giorno fa l’allerta della Polizia Postale sulla crescente diffusione di applicazioni malevole, spesso consigliate per ottimizzare il funzionamento dello smartphone, che in realtà provocano l’esecuzione di componenti malware.
Il consiglio sempre valido resta quello di verificare la legittimità delle fonti e le recensioni degli utenti.
Si ricorda inoltre che scaricare app e programmi “mod” è poco affidabile e il download di software pirata/crackato oltre che essere pratica illecita può mettere a serio rischio la sicurezza dei nostri dispositivi e la privacy dei nostri dati.
Notizie
Microsoft, vulnerabilità zero-day contro infrastrutture critiche. Emotet sfrutta OneNote

Un rapporto di Mandiant suggerisce che una vulnerabilità zero-day è stata presente per circa 12 mesi. La CVE-2023-23397 riguarda un problema nel client Outlook che non richiede alcuna interazione dell’utente e per il quale sono disponibili dimostrazioni di exploit. Mandiant considera questa vulnerabilità ad alto rischio poiché può consentire un’escalation di privilegi senza interazione o privilegi dell’utente.
Dopo lo sfruttamento, un attaccante potrebbe autenticarsi a diversi servizi e spostarsi lateralmente. L’exploit della vulnerabilità zero-day è semplice e verrà probabilmente utilizzato a breve da attori per scopi di spionaggio o guadagno finanziario.
Mandiant ritiene che la vulnerabilità zero-day sia stata utilizzata per quasi un anno per attaccare organizzazioni e infrastrutture critiche. Questi obiettivi potrebbero facilitare la raccolta di informazioni strategiche e attacchi distruttivi sia all’interno che all’esterno dell’Ucraina.
Mandiant ha creato l’UNC4697 per monitorare le prime fasi dello sfruttamento della vulnerabilità zero-day, attribuita pubblicamente all’APT28, un attore del GRU russo. La vulnerabilità è stata utilizzata dal aprile 2022 contro settori governativi, logistici, petroliferi/gas, difesa e trasporti situati in Polonia, Ucraina, Romania e Turchia.
Mandiant prevede un’adozione rapida e diffusa dell’exploit CVE-2023-23397 da parte di attori statali e con motivazioni finanziarie, tra cui attori criminali e di spionaggio informatico. Nel breve termine, questi attori cercheranno di sfruttare i sistemi non ancora aggiornati per guadagnare accesso.
Da notare che:
- Le dimostrazioni di concetto sono già ampiamente disponibili per la vulnerabilità zero-day che non richiede alcuna interazione dell’utente.
- Oltre alla raccolta di informazioni per scopi strategici, Mandiant ritiene che questa vulnerabilità zero-day sia stata utilizzata per attaccare infrastrutture critiche dentro e fuori dall’Ucraina in preparazione di potenziali attacchi informatici distruttivi.
- Questa vulnerabilità non colpisce le soluzioni di posta elettronica basate su cloud.
Emotet sfrutta One Note
Il malware Emotet, noto botnet di malware, sta ora utilizzando allegati email di Microsoft OneNote per evitare le restrizioni di sicurezza di Microsoft e infettare più bersagli possibili. Emotet era storicamente distribuito attraverso allegati Microsoft Word ed Excel che contenevano macro maligne. Una volta che un utente apriva l’allegato e abilitava le macro, veniva scaricata ed eseguita una DLL che installava il malware Emotet sul dispositivo.
Una volta caricato, il malware rubava i contatti e il contenuto delle email per utilizzarli in future campagne di spam. Inoltre, scaricava altri payload che fornivano accesso iniziale alla rete aziendale. Questo accesso veniva utilizzato per condurre attacchi informatici contro l’azienda, che potevano includere attacchi ransomware, furto di dati, cyber spionaggio ed estorsione.
Negli ultimi anni Emotet è stato uno dei malware più distribuiti, ma nell’ultimo anno si è fermato e ripreso a singhiozzo, per poi prendere una pausa verso la fine del 2022. Dopo tre mesi di inattività, il botnet Emotet ha ripreso le attività, inviando email maligne in tutto il mondo all’inizio di questo mese. Tuttavia, questa campagna iniziale aveva un problema, in quanto continuava a utilizzare documenti Word ed Excel con macro. Poiché Microsoft blocca automaticamente le macro nei documenti Word ed Excel scaricati, inclusi quelli allegati alle email, questa campagna avrebbe infettato solo poche persone.
Per questo motivo, BleepingComputer aveva previsto che Emotet si sarebbe spostato sui file di Microsoft OneNote, diventati un metodo popolare per la distribuzione di malware dopo che Microsoft ha iniziato a bloccare le macro. Come previsto, in una campagna spam di Emotet notata per la prima volta dal ricercatore di sicurezza abel, i criminali informatici hanno iniziato a distribuire il malware Emotet utilizzando allegati maligni di Microsoft OneNote.
Questi allegati vengono distribuiti in email di risposta che impersonano guide, how-to, fatture, riferimenti di lavoro e altro ancora. Alla mail sono allegati documenti di Microsoft OneNote che mostrano un messaggio che indica che il documento è protetto. Poi si chiede di fare doppio clic sul pulsante “Visualizza” per visualizzare correttamente il documento.
Microsoft OneNote consente di creare documenti che contengono elementi di design sovrapposti a un documento incorporato. Tuttavia, quando si fa doppio clic sulla posizione in cui si trova il file incorporato, anche se c’è un elemento di design sopra, il file verrà lanciato.
In questa campagna malware Emotet, i criminali informatici hanno nascosto un file VBScript maligno chiamato “click.wsf” sotto il pulsante “Visualizza”, come mostrato di seguito. Questo VBScript contiene uno script fortemente offuscato che scarica una DLL da un sito web remoto, probabilmente compromesso, e quindi la esegue.
Anche se Microsoft OneNote mostra un avviso quando un utente tenta di lanciare un file incorporato in OneNote, la storia ci ha dimostrato che molti utenti cliccano comunemente sui pulsanti “OK” per eliminare l’avviso. Se l’utente fa clic sul pulsante OK, il file VBScript incorporato click.wsf verrà eseguito utilizzando WScript.exe dalla cartella Temp di OneNote, che probabilmente sarà diversa per ogni utente:
“%Temp%\OneNote\16.0\Exported{E2124F1B-FFEA-4F6E-AD1C-F70780DF3667}\NT\0\click.wsf”
Lo script quindi scaricherà il malware Emotet come DLL [VirusTotal] e lo archivierà nella stessa cartella Temp. Quindi lancerà la DLL con un nome casuale utilizzando regsvr32.exe.
Emotet ora girerà in modo silenzioso sul dispositivo, rubando email, contatti e aspettando ulteriori comandi dal server di controllo. Mentre non è noto quali payload verranno installati da questa campagna, comunemente conducono all’installazione di Cobalt Strike o altri malware. Questi payload consentono ai criminali informatici che lavorano con Emotet di accedere al dispositivo e utilizzarlo come trampolino di lancio per diffondersi ulteriormente nella rete.
I documenti di Microsoft OneNote maligni possono essere bloccati Microsoft OneNote è diventato un grosso problema di distribuzione di malware, con molte campagne malware che utilizzano questi allegati. Per questo motivo, Microsoft aggiungerà migliori protezioni in OneNote contro i documenti phishing, ma non c’è una data specifica per quando questo sarà disponibile per tutti.
Tuttavia, gli amministratori di Windows possono configurare le policy di gruppo per proteggersi dai file maligni di Microsoft OneNote. Gli amministratori possono utilizzare queste policy di gruppo per bloccare completamente i file incorporati in Microsoft OneNote o consentire di specificare le estensioni di file specifiche che dovrebbero essere bloccate dall’esecuzione.
Si consiglia vivamente agli amministratori di Windows di utilizzare una di queste opzioni fino a quando Microsoft non aggiungerà ulteriori protezioni a OneNote.
-
Inchieste3 settimane fa
Allarme dal Giappone: ampia diffusione dei credit card sniffers
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste2 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan