Connect with us

Sicurezza Informatica

SEO Poisoning scoperto da Mandiant. Attenzione ai programmi che si scaricano

Pubblicato

in data

Tempo di lettura: 2 minuti.

Se si cerca ‘installazione di applicazioni di produttività gratuita‘ o ‘installazione di strumenti di sviluppo software gratuiti‘ in un motore di ricerca, bisogna fare molta attenzione perchè queste query di ricerca fanno parte di una vasta strumentazione di parole chiave SEO per attirare vittime su un sito web compromesso con il fine di indurre a scaricare un programma di installazione dannoso.

Negli attacchi SEO poisoning, i criminali aumentano artificialmente il ranking dei motori di ricerca dei siti web (genuini o meno) che ospitano il loro malware per farli apparire in cima ai risultati di ricerca in modo che gli utenti che cercano app specifiche come TeamViewer, Visual Studio e Zoom siano infettati dal malware.

Il programma di installazione, pur confezionando il software legittimo, è anche fornito in bundle con il payload BATLOADER che viene eseguito durante il processo di installazione.

Il malware agisce quindi come un trampolino di lancio per ottenere ulteriori informazioni sull’organizzazione mirata, scaricando gli eseguibili successivi che propagano la catena di infezione a più stadi. Uno di questi eseguibili è una versione manomessa di un componente interno di Microsoft Windows che viene aggiunto con un VBScript dannoso. L’attacco successivamente sfrutta una tecnica chiamata esecuzione proxy binaria firmata per eseguire il file DLL utilizzando l’utilità legittima “Mshta.exe“.

Questo si traduce nell’esecuzione del codice VBScript, innescando efficacemente la fase successiva dell’attacco in cui vengono consegnati ulteriori payload come Atera Agent, Cobalt Strike Beacon e Ursnif nelle fasi successive per aiutare a eseguire la ricognizione remota, l’escalation dei privilegi e la raccolta delle credenziali. Inoltre, in un segno che gli operatori hanno sperimentato diversi stratagemmi, una variante alternativa della stessa campagna ha consegnato il software di gestione del monitoraggio remoto Atera direttamente come conseguenza della compromissione iniziale per ulteriori attività post-exploitation.

Mandiant ha anche sottolineato le sovrapposizioni degli attacchi con quelle delle tecniche adottate dalla banda del ransomware Conti, che sono state pubblicizzate nell’agosto 2021. “In questo momento, a causa del rilascio pubblico di queste informazioni, altri attori non affiliati potrebbero replicare le tecniche per i propri motivi e obiettivi”, hanno detto i ricercatori.

Sicurezza Informatica

Zoom avrà la crittografia Post-Quantum End-to-End

Tempo di lettura: 2 minuti. Zoom introduce la crittografia end-to-end post-quantum per Zoom Meetings, migliorando la sicurezza contro le minacce future.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Zoom Video Communications, Inc. ha annunciato che la crittografia end-to-end post-quantum (E2EE) è ora disponibile a livello globale per Zoom Workplace, in particolare per Zoom Meetings. Presto, questa funzione sarà estesa anche a Zoom Phone e Zoom Rooms. Con questa mossa, Zoom diventa la prima azienda UCaaS (Unified Communications as a Service) a offrire una soluzione E2EE post-quantum per le videoconferenze.

Necessità di una maggiore sicurezza

Con l’evolversi delle minacce informatiche, è sempre più cruciale proteggere i dati degli utenti. In alcuni casi, gli attaccanti potrebbero essere in grado di intercettare il traffico di rete criptato con l’intento di decrittarlo in futuro, quando i computer quantistici saranno più avanzati — uno scenario noto come “harvest now, decrypt later”. Sebbene i computer quantistici con tali capacità non siano ancora disponibili, Zoom ha adottato un approccio proattivo aggiornando gli algoritmi per resistere a queste potenziali minacce future.

Come Funziona la Crittografia End-to-End Post-Quantum

Quando gli utenti abilitano la E2EE per le loro riunioni, il sistema di Zoom è progettato per fornire solo ai partecipanti l’accesso alle chiavi di crittografia utilizzate per crittografare la riunione; questo comportamento è valido sia per la E2EE standard che per quella post-quantum. Poiché i server di Zoom non possiedono la chiave di decrittazione necessaria, i dati criptati trasmessi attraverso i server di Zoom risultano indecifrabili. Per difendersi dagli attacchi “harvest now, decrypt later”, la crittografia post-quantum di Zoom utilizza Kyber 768, un algoritmo in fase di standardizzazione da parte del National Institute of Standards and Technology (NIST) come Mechanism Lattice-based Key Encapsulation Mechanism (ML-KEM) nel FIPS 203.

Implicazioni per gli Utenti

Dal lancio della crittografia end-to-end per Zoom Meetings nel 2020 e per Zoom Phone nel 2022, è emerso che i clienti utilizzano sempre più questa funzionalità, dimostrando l’importanza di offrire una piattaforma sicura che soddisfi le loro esigenze uniche. Con l’introduzione della E2EE post-quantum, Zoom sta ulteriormente rafforzando la sicurezza e fornendo funzionalità all’avanguardia per aiutare gli utenti a proteggere i propri dati.

L’introduzione della crittografia end-to-end post-quantum rappresenta un significativo miglioramento nella protezione dei dati degli utenti di Zoom. Con queste nuove funzionalità, Zoom si pone all’avanguardia nella sicurezza delle comunicazioni, preparandosi a difendere gli utenti dalle minacce future emergenti.

Per maggiori dettagli su quali versioni e piattaforme di Zoom Workplace supportano l’uso della crittografia end-to-end post-quantum, è possibile visitare l’articolo di supporto.

Prosegui la lettura

Sicurezza Informatica

SolarMarker minaccia informatica costante dal 2021

Tempo di lettura: 2 minuti. SolarMarker utilizza un’infrastruttura multi-tier e tecniche di elusione avanzate per evitare il rilevamento e colpire settori critici come l’istruzione e la sanità.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Il malware SolarMarker, noto anche come Yellow Cockatoo e Jupyter Infostealer, è stato una minaccia costante dal 2021. Questo malware è particolarmente pericoloso per i settori dell’istruzione, della sanità e delle piccole e medie imprese (PMI). SolarMarker utilizza un’infrastruttura multi-tier in evoluzione e tecniche di elusione avanzate per evitare il rilevamento, come i certificati Authenticode e file zip di grandi dimensioni.

Infrastruttura Multi-tier di SolarMarker

L’infrastruttura di SolarMarker è composta da almeno due cluster distinti: uno primario per le operazioni attive e uno secondario utilizzato probabilmente per testare nuove strategie o per mirare a regioni o industrie specifiche. Questa separazione consente al malware di adattarsi rapidamente e rispondere alle contromisure, rendendolo particolarmente difficile da eradicare.

Tecniche di Elusione

SolarMarker impiega tecniche di elusione sofisticate, come l’uso di certificati Authenticode, che conferiscono legittimità ai payload dannosi, e l’uso di grandi file zip per bypassare i software antivirus. Queste tattiche aumentano l’efficacia del malware nel rimanere inosservato e continuare a compromettere i sistemi.

Impatto e settori colpiti

Il malware ha preso di mira numerosi settori, inclusi l’istruzione, la sanità, il governo, l’ospitalità e le PMI. Gli attacchi di SolarMarker mirano sia agli individui che alle organizzazioni, rubando grandi quantità di dati che possono essere venduti nei forum criminali, portando a ulteriori exploit e attacchi.

Misure di Difesa a Breve Termine

Per difendersi da SolarMarker, le organizzazioni dovrebbero:

  • Implementare allow-listing delle applicazioni: Questo previene il download di file apparentemente legittimi che contengono malware.
  • Formazione sulla sicurezza: Educare i dipendenti a riconoscere i segnali di una potenziale violazione, come download di file inattesi o reindirizzamenti sospetti che potrebbero indicare malvertising.

Misure di difesa a Lungo Termine

A lungo termine, è cruciale monitorare l’ecosistema cybercriminale per anticipare nuove minacce. Le organizzazioni dovrebbero:

  • Raffinare le politiche di sicurezza: Adattare e migliorare le misure di difesa per rimanere un passo avanti rispetto agli attori delle minacce.
  • Rafforzare le misure regolatorie: Implementare misure regolatorie migliori mirate all’infrastruttura cybercriminale e sostenere gli sforzi delle forze dell’ordine per affrontare queste minacce alla radice.

L’uso di regole YARA e Snort è fondamentale per rilevare le infezioni attuali e storiche. Poiché il malware continua ad evolversi, è essenziale aggiornare regolarmente queste regole e utilizzare metodi di rilevamento aggiuntivi come l’analisi degli artefatti di rete.

Per ulteriori dettagli, è possibile leggere l’analisi completa e scaricare il report in formato PDF qui.

Prosegui la lettura

Sicurezza Informatica

Gala Games: hacker restituisce $23M in ETH

Tempo di lettura: 2 minuti. Gala Games riceve $23M in ETH dal hacker; adotta strategia “buy and burn” per aumentare il valore dei token GALA.

Pubblicato

in data

Gala Games
Tempo di lettura: 2 minuti.

Gala Games ha recentemente vissuto un evento sorprendente con il ritorno di $23 milioni in ETH da parte di un hacker. Questo sviluppo ha fornito al progetto un’opportunità significativa per rafforzare la propria posizione nel mercato. Eric Schiermeyer, CEO del progetto, ha annunciato su Discord che il team utilizzerà questi fondi recuperati per implementare una strategia di “buy and burn” per i token GALA.

Il ripristino di ETH rubati rappresenta un raro caso di considerazione etica nel mondo delle criptovalute. Il motivo dietro la decisione del hacker di restituire i token rubati non è chiaro, ma il risultato è indubbiamente positivo per Gala Games. Questo ritorno ha permesso al progetto di pianificare una strategia per migliorare il valore dei propri token.

Implementazione della Strategia “Buy and Burn”

Con i $23 milioni in ETH ora di nuovo a disposizione, Gala Games ha deciso di adottare una strategia di “buy and burn”. Questo processo comporta l’acquisto di token GALA utilizzando gli ETH recuperati e successivamente la rimozione permanente di questi token dalla circolazione. Eric Schiermeyer, noto anche come Benefactor nella comunità, ha spiegato che questa mossa mira a ridurre l’offerta totale di token GALA, aumentando potenzialmente il loro valore attraverso la scarsità.

La strategia di “buy and burn” è progettata per rafforzare la fiducia nella comunità di Gala Games e stabilizzare il mercato dopo la volatilità causata dal hack. La trasparenza mostrata da Schiermeyer nel comunicare questi piani rafforza ulteriormente il legame di fiducia tra il team del progetto e i suoi sostenitori.

Impatto sulla Comunità e sul Mercato

La decisione di implementare la strategia di “buy and burn” dimostra l’impegno del team di Gala Games a proteggere gli interessi degli investitori e a mantenere l’integrità del progetto. La rimozione di una quantità significativa di token dalla circolazione potrebbe avere un impatto positivo sul prezzo dei token GALA, beneficiando così i detentori esistenti.

Questa mossa strategica non solo aiuta a mitigare l’impatto negativo del hack, ma stabilisce anche un precedente su come affrontare situazioni simili in futuro con trasparenza e lungimiranza strategica. La comunità delle criptovalute seguirà con attenzione l’evoluzione del mercato di Gala Games per vedere come si svilupperanno le dinamiche post-implementazione della strategia di “buy and burn”.

Prospettive future per Gala Games

Il recupero di $23 milioni in ETH e la decisione di bruciare i token GALA segnano un momento cruciale nella storia di Gala Games. Con una pianificazione accurata e una comunicazione trasparente, il progetto è pronto a emergere più forte e resiliente, rafforzando la sua posizione nel competitivo panorama del gaming su blockchain.

La strategia di “buy and burn” di Gala Games potrebbe diventare un modello per altri progetti che affrontano sfide simili. La comunità cripto osserverà attentamente come questa decisione influenzerà il mercato e il valore dei token GALA, aspettandosi potenzialmente di vedere un aumento della fiducia e del valore nel lungo termine.

Prosegui la lettura

Facebook

CYBERSECURITY

Sicurezza Informatica14 ore fa

Zoom avrà la crittografia Post-Quantum End-to-End

Tempo di lettura: 2 minuti. Zoom introduce la crittografia end-to-end post-quantum per Zoom Meetings, migliorando la sicurezza contro le minacce...

Sicurezza Informatica14 ore fa

SolarMarker minaccia informatica costante dal 2021

Tempo di lettura: 2 minuti. SolarMarker utilizza un'infrastruttura multi-tier e tecniche di elusione avanzate per evitare il rilevamento e colpire...

Sicurezza Informatica16 ore fa

Chrome risolve problema e CISA pubblica Avvisi ICS e vulnerabilità

Tempo di lettura: 2 minuti. Google rilascia una correzione per Chrome per risolvere il problema delle pagine vuote. CISA pubblica...

Sicurezza Informatica16 ore fa

CLOUD#REVERSER: Attacco Malware sofisticato basato su Cloud

Tempo di lettura: 2 minuti. CLOUD#REVERSER: malware distribuito attraverso i servizi cloud sfrutta il trucco dell'Unicode per ingannare gli utenti

QNAP QTS QNAP QTS
Sicurezza Informatica2 giorni fa

QNAP QTS: Vulnerabilità di Sicurezza CVE-2024-27130

Tempo di lettura: 2 minuti. Scoperte vulnerabilità nel sistema operativo QNAP QTS, inclusa CVE-2024-27130 che permette l'esecuzione di codice remoto.

Sicurezza Informatica2 giorni fa

GitCaught: minacce utilizzano repository GitHub per attacchi malevoli

Tempo di lettura: 2 minuti. GitCaught utilizza GitHub per distribuire malware, evidenziando l'abuso di servizi fidati per cyberattacchi

D-Link EXO AX4800 D-Link EXO AX4800
Sicurezza Informatica4 giorni fa

Vulnerabilità RCE zero-day nei router D-Link EXO AX4800

Tempo di lettura: 2 minuti. Un gruppo di ricercatori di SSD Secure Disclosure ha scoperto una vulnerabilità critica nei router...

SEC logo SEC logo
Sicurezza Informatica4 giorni fa

SEC: “notificare la violazione dei dati entro 30 giorni”

Tempo di lettura: 2 minuti. La SEC richiede alle istituzioni finanziarie di notificare le violazioni dei dati agli individui interessati...

Sicurezza Informatica4 giorni fa

Microsoft Azure: autenticazione multi-fattore (MFA) obbligatoria da luglio 2024

Tempo di lettura: 2 minuti. Microsoft inizierà a imporre l'autenticazione multi-fattore (MFA) per gli utenti di Azure a partire da...

Sicurezza Informatica5 giorni fa

USA arrestati sospetti dietro schema riciclaggio da 73 milioni

Tempo di lettura: 2 minuti. Gli Stati Uniti arrestano due sospetti accusati di guidare uno schema di riciclaggio di $73...

Truffe recenti

Pharmapiuit.com Pharmapiuit.com
Inchieste4 giorni fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste4 giorni fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste5 giorni fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica2 settimane fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica2 settimane fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online1 mese fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Sicurezza Informatica5 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Tech

Apple Music Apple Music
Tech1 ora fa

iOS 18: transizioni intelligenti per Apple Music

Tempo di lettura: < 1 minuto. Apple potrebbe introdurre le "transizioni intelligenti tra le canzoni" su Apple Music con iOS...

humane ai pin humane ai pin
Tech2 ore fa

AI Pin: la scommessa “fallita” di Humane e la ricerca di un acquirente

Tempo di lettura: 2 minuti. Humane cerca di vendere la startup dopo le recensioni negative del suo AI Pin, un...

KDE Plasma 6 KDE Plasma 6
Tech12 ore fa

KDE Plasma 6.0.5: ultimo aggiornamento disponibile

Tempo di lettura: 2 minuti. KDE Plasma 6.0.5, l'ultimo aggiornamento della serie 6.0, introduce correzioni di bug e miglioramenti delle...

Meta Quest 3 Meta Quest 3
Tech12 ore fa

Meta Quest Pro 2 in ritardo, ma forse vale la pena

Tempo di lettura: 2 minuti. Il Meta Quest Pro 2, con lancio previsto per il 2027, utilizzerà un display micro...

HandBrake HandBrake
Tech14 ore fa

HandBrake 1.8: porting GTK4 su Linux e supporto per FFmpeg 7.0

Tempo di lettura: < 1 minuto. HandBrake 1.8 introduce il porting su GTK4 per Linux e il supporto per FFmpeg...

NVIDIA Linux NVIDIA Linux
Tech14 ore fa

NVIDIA Driver Grafico Beta 555 per Linux con Supporto a Explicit Sync

Tempo di lettura: 2 minuti. NVIDIA rilascia il driver grafico beta 555 per Linux con supporto a Explicit Sync per...

iPhone 15 Pro Max iPhone 15 Pro Max
Smartphone15 ore fa

iPhone 16 pro e Max : due nuove fotocamere da 48MP

Tempo di lettura: 2 minuti. Apple iPhone 16 Pro e Pro Max potrebbero introdurre nuove fotocamere ultrawide da 48MP e...

Magic Editor Magic Editor
Tech16 ore fa

Google Magic Editor arriva sui vecchi telefoni Pixel

Tempo di lettura: 2 minuti. Google Photos lancia Magic Editor e altri strumenti AI gratuitamente per utenti Android e iOS,...

OnePlus 12 OnePlus 12
Smartphone16 ore fa

OnePlus Satellite Edition: nuovo telefono con connettività satellitare?

Tempo di lettura: 2 minuti. OnePlus potrebbe lanciare la Satellite Edition, un telefono con connettività satellitare per migliorare la comunicazione...

Tech16 ore fa

Microsoft Edge for Business con AI, sicurezza e produttività

Tempo di lettura: 2 minuti. Microsoft Edge for Business introduce nuove funzionalità di sicurezza e produttività ottimizzate per l'AI, rivoluzionando...

Tendenza