Connect with us

Notizie

Scoperto TrickGate: la soluzione migliore per diffondere malware

Condividi questo contenuto

Tempo di lettura: 2 minuti. I ricercatori scoprono un packer utilizzato da diversi malware per eludere il rilevamento per 6 anni

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un packer basato su shellcode soprannominato TrickGate ha operato con successo senza attirare l’attenzione per oltre sei anni, consentendo agli attori delle minacce di distribuire una vasta gamma di malware come TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze e REvil nel corso degli anni.

“TrickGate è riuscito a rimanere sotto il radar per anni perché è trasformativo, subisce cambiamenti periodici”, ha dichiarato Arie Olshtein di Check Point Research, definendolo un “maestro dei travestimenti”.

Offerto come servizio ad altri attori delle minacce almeno dalla fine del 2016, TrickGate aiuta a nascondere i payload dietro uno strato di codice wrapper nel tentativo di superare le soluzioni di sicurezza installate su un host. I Packer possono anche funzionare come crittografi, criptando il malware come meccanismo di offuscamento. “I packer hanno caratteristiche diverse che consentono loro di eludere i meccanismi di rilevamento apparendo come file benigni, essendo difficili da decodificare o incorporando tecniche di elusione della sandbox”, ha osservato Proofpoint nel dicembre 2020.

Ma i frequenti aggiornamenti del packer-as-a-service commerciale hanno fatto sì che TrickGate sia stato rintracciato con vari nomi, come new loader, Loncom e NSIS-based crypter dal 2019.

I dati di telemetria raccolti da Check Point indicano che gli attori delle minacce che sfruttano TrickGate hanno individuato principalmente il settore manifatturiero e, in misura minore, i settori dell’istruzione, della sanità, della pubblica amministrazione e della finanza. Le famiglie di malware più diffuse utilizzate negli attacchi degli ultimi due mesi includono FormBook, LokiBot, Agent Tesla, Remcos e Nanocore, con concentrazioni significative segnalate a Taiwan, Turchia, Germania, Russia e Cina.

La catena di infezione prevede l’invio di e-mail di phishing con allegati dannosi o link trappola che portano al download di uno shellcode loader responsabile della decriptazione e del lancio del payload vero e proprio in memoria. L’analisi dello shellcode effettuata dalla società israeliana di cybersicurezza mostra che “è stato costantemente aggiornato, ma le funzionalità principali sono presenti in tutti i campioni dal 2016”. Olshtein ha osservato che “il modulo di iniezione è stato la parte più coerente nel corso degli anni ed è stato osservato in tutti gli shellcode di TrickGate”.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

TikTok testimonia al Congresso USA e apre riflessioni alle startup cinesi con ambizioni internazionali

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

TikTok, l’app di video brevi che conta oltre 150 milioni di utenti attivi al mese negli Stati Uniti, si appresta a testimoniare al Congresso americano. Molti fondatori e investitori di startup in Cina, dove ha sede la società madre ByteDance, seguiranno con attenzione l’audizione del CEO Shou Zi Chew, in particolare sulle domande relative all’influenza cinese sulla piattaforma.

Il destino di TikTok potrebbe prefigurare quello delle aziende tecnologiche cinesi che ambiscono a espandersi negli Stati Uniti. Con la crescente tensione tra le due superpotenze, le startup cinesi si trovano sempre più a fare i conti con restrizioni sulla gestione dei dati in patria e con preoccupazioni per la sicurezza nazionale negli USA.

Sebbene nessun altro servizio internet cinese abbia attualmente un’influenza globale paragonabile a quella di TikTok, molte startup di fase iniziale stanno già cercando modi per ridurre il loro legame con la Cina e prevenire possibili problemi con i legislatori occidentali in futuro.

Tra le strategie più comuni vi è il trasferimento della sede legale della società in un paese “neutrale”, come Singapore, e l’archiviazione dei dati degli utenti nel territorio in cui si opera. Altri fondatori più determinati stanno cercando di emigrare all’estero, costruire un team locale e ottenere finanziamenti da investitori americani per dimostrare che i loro interessi sono allineati con quelli del mercato di riferimento.

ByteDance ha cercato di adottare alcune di queste tattiche per localizzare le operazioni di TikTok, ma gli sforzi non sembrano aver placato le preoccupazioni dei regolatori statunitensi finché l’app rimane di proprietà di una società cinese. Di fronte alle difficoltà di TikTok, alcuni venture capitalist che investono in Cina stanno consigliando ai loro fondatori di nascondere l’origine cinese delle loro aziende e di cercare un passaporto straniero.

Indipendentemente dall’esito del caso TikTok, la situazione negli Stati Uniti rappresenta un monito per i fondatori cinesi con ambizioni internazionali: è fondamentale riflettere sull’identità dell’azienda fin dal primo giorno e prepararsi a un contesto geopolitico sempre più ostile.

Prosegui la lettura

Notizie

SIAE, salta la strategia della “lobby” Meta: Ecco il punto degli artisti sottopagati

Condividi questo contenuto

Tempo di lettura: 2 minuti. “Accettate l’accordo perchè ne soffrono i lavoratori”. Ecco come la strategia di Meta è saltata per il momento.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il 16 marzo, Meta ha rimosso unilateralmente i brani tutelati dalla SIAE dalle librerie musicali di Instagram e Facebook. Questa decisione ha sollevato numerose domande tra autori, creatori e utenti. In questo articolo, cerchiamo di fare chiarezza sulla situazione e sulle possibili ripercussioni per la comunità di autori ed editori italiani.

L’Inchiesta di Matrice Digitale

In questi giorni c’è stata subito una corsa a colpire SIAE in difesa di Meta da parte di esperti del settore informatico e musicale con visioni politiche molto precise e con qualche sospeso con l’associazione che ha alzato gli scudi con Meta. Troppo facile dire “pagate, accettate l’offerta perchè ci perdono i lavoratori” e Matrice Digitale ha individuato la strategia ed ha definito Meta in palese difficoltà, unitamente alle associazioni che invece hanno l’accordo in piedi come Soundreef che molti hanno proposto come alternativa.

Meta vuole sottopagare la Musica italiana, ma va difesa perchè la SIAE è il male

Nella serata del 22 marzo è stato inviato un comunicato dalla SIAE stessa che ha confermato i dubbi espressi dall’inchiesta di Matrice Digitale e che traevano spunto dall’articolo di Leggo, a cura di Maddalena Messeri, che descriveva la notizia non a favor di lobby big tech come spesso accade ultimamente nel nostro Paese.

Situazione attuale secondo comunicato SIAE

Meta ha interrotto le negoziazioni con la SIAE, rifiutandosi di condividere le informazioni necessarie per stabilire un compenso adeguato e proporzionato per gli autori e gli editori italiani. La società ha proposto un accordo forfettario “prendere o lasciare” senza fornire dettagli sul calcolo della cifra proposta.

Normative europee e trasparenza:

La direttiva europea sul copyright stabilisce che gli aventi diritto devono ricevere un compenso adeguato e proporzionato per l’utilizzo delle loro opere. La SIAE ha chiesto a Meta di condividere i dati relativi ai ricavi derivanti dall’utilizzo delle opere musicali, ma finora non ha ricevuto risposta.

Accordi con altri paesi:

Meta ha stipulato accordi con 150 paesi, ma non con la SIAE. Questo potrebbe essere dovuto al fatto che la SIAE è la prima società di collecting in Europa a dover rinnovare il contratto con Meta dopo l’introduzione della direttiva sul copyright. Inoltre, Meta sta attraversando un periodo di tagli e spending review, che potrebbe aver influito sulle trattative con la SIAE.

Implicazioni per gli artisti:

La rimozione dei brani tutelati dalla SIAE danneggia gli artisti italiani, sia dal punto di vista della promozione che del compenso per il diritto d’autore. Tuttavia, cedere al ricatto del “prendere o lasciare” avrebbe conseguenze negative a lungo termine sulla difesa del diritto d’autore.

Effetti collaterali:

La decisione di Meta di rimuovere i brani del repertorio SIAE ha causato la sparizione anche di molti altri brani internazionali o gestiti da altre società di collecting. Questo potrebbe essere dovuto a difficoltà nell’identificazione delle opere da rimuovere e alla mancanza di comunicazione con l’industria musicale italiana.

Prosegui la lettura

Notizie

Novità WhatsApp più semplice controllare chi può entrare in un gruppo

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Mark Zuckerberg, CEO di Meta, ha annunciato un aggiornamento per i gruppi su WhatsApp che mira a dare agli amministratori un maggiore controllo su chi può entrare in un gruppo. Inoltre, è stata introdotta una funzione che semplifica la scoperta dei gruppi in comune con un altro utente.

WhatsApp ha deciso di offrire agli amministratori dei gruppi un maggior controllo sulla privacy dei loro gruppi, introducendo uno strumento semplice che consente di gestire chi può unirsi al gruppo. Quando un amministratore sceglie di condividere il link d’invito del gruppo o di renderlo accessibile all’interno di una comunità, può ora visualizzare tutte le richieste in un unico posto e decidere chi far entrare. Grazie a questa nuova funzione, gli amministratori possono semplicemente fare clic su una “X” o su una spunta per rifiutare o approvare un utente.

WhatsApp intende anche semplificare la ricerca dei gruppi in comune con un altro utente. Ora è possibile cercare il nome di un contatto per visualizzare i gruppi condivisi. Questa funzione può essere utile per ricordare il nome di un gruppo condiviso con qualcuno o per vedere in quali gruppi si è entrambi membri.

L’introduzione di queste nuove funzionalità segue il lancio di “Comunità” su WhatsApp, avvenuto alcuni mesi fa, che offre gruppi di discussione più ampi e strutturati. Le Comunità offrono nuove funzionalità alla piattaforma di messaggistica, tra cui controlli per gli amministratori, supporto per sotto-gruppi e gruppi di annunci, chiamate vocali e video con 32 partecipanti, condivisione di file di grandi dimensioni, reazioni con emoji e sondaggi. Le Comunità possono supportare gruppi con fino a 1.024 utenti e offrono la crittografia end-to-end.

“Lo scorso anno, abbiamo lanciato le Comunità per aiutare le persone a trarre il massimo dai loro gruppi su WhatsApp”, ha dichiarato la compagnia in un comunicato stampa. “Da allora, abbiamo voluto sviluppare ulteriori strumenti per amministratori e utenti. Oggi siamo entusiasti di presentare alcune nuove modifiche che rendono i gruppi più gestibili per gli amministratori e più facili da navigare per tutti.”

Le due nuove funzionalità annunciate oggi verranno implementate a livello globale nelle prossime settimane.

Prosegui la lettura

Facebook

CYBERWARFARE

DeFi6 ore fa

Hacker travestito da Zelensky intervista Lagarde sull’euro digitale?

Tempo di lettura: < 1 minuto. Verità o deep fake? Non è dato saperlo se si riflette

Notizie11 ore fa

Armis pubblica rapporto sulla guerra cibernetica e le difese del Regno Unito

Tempo di lettura: 2 minuti. Condividi questo contenutoIntroduzione: Armis, una delle principali aziende nel campo della visibilità e sicurezza degli...

Notizie1 giorno fa

KillNet mira alle applicazioni sanitarie ospitate su Microsoft Azure

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn gruppo hacktivist affiliato alla Russia noto come KillNet è stato osservato...

Notizie2 giorni fa

Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Tempo di lettura: < 1 minuto. Condividi questo contenutoIl Cremlino ha imposto il divieto di utilizzo degli iPhone per i...

Notizie3 giorni fa

Gli hacker cinesi e russi usano il malware Silkloader per eludere il rilevamento

Tempo di lettura: < 1 minuto. Condividi questo contenutoLa regina canadese di QAnon, Romana Didulo, è stata etichettata come “falsa”...

Notizie4 giorni fa

NoName057 mette in palio 1 milione di rubli per chi partecipa ai DDoS

Tempo di lettura: < 1 minuto. Condividi questo contenuto Il gruppo di attivisti NoName057, conosciuto in Italia per essere stato...

Notizie6 giorni fa

Microsoft: Usa e Polonia i paesi più spiati dai russi

Tempo di lettura: < 1 minuto. Condividi questo contenutoSecondo un nuovo rapporto di intelligence di Microsoft, la Russia ha intensificato...

Notizie1 settimana fa

Microsoft: come sarà il secondo anno di guerra cibernetica

Tempo di lettura: 3 minuti. "La collaborazione tra settore pubblico e privato è essenziale per la difesa cibernetica e per...

Notizie2 settimane fa

Guerra cibernetica: il Pentagono non è pronto per la terza guerra mondiale

Tempo di lettura: < 1 minuto. Competere con la Cina per non essere sopraffatti

Notizie2 settimane fa

Cozy Bear ha attaccato la Commisione Europea: l’analisi dell’esperto

Tempo di lettura: < 1 minuto. Mentre il Cremlino sforna wiper dall'inizio del conflitto, una parte dell'esercito russo prova costantemente...

Truffe recenti

Truffe online2 mesi fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online2 mesi fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online2 mesi fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 mesi fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 mesi fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi3 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online4 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online5 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online5 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online6 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Tendenza