Tech
Emotet e la pausa di primavera
Tempo di lettura: 3 minuti. Il gruppo TA542 starebbe testando nuove tecniche di consegna

Tempo di lettura: 3 minuti.
I ricercatori di Proofpoint avrebbero osservato tra il 4 aprile 2022 e il 19 aprile 2022 una attività di Emotet di minore intensità che differisce drasticamente dai suoi comportamenti tipici, durante un momento di fermo apparente definito dagli stessi ricercatori come la “pausa di primavera“.
Secondo il rapporto tale attività sarebbe attribuibile al gruppo di minacce TA542 (gli analisti riterrebbero molto probabile la paternità perché è dal 2014 che tale attore controlla da vicino il malware Emotet in via esclusiva) che starebbe probabilmente testando nuove tattiche, tecniche e procedure su piccola scala prima di adottarle in futuro in campagne più ampie.
Come si vede in grafica dal mese di novembre 2021, dopo la sua temporanea scomparsa dal panorama delle minacce (operazione LadyBird), si è osservato un riemergere della botnet Emotet e da allora il gruppo associato avrebbe a più riprese colpito con decine di migliaia di messaggi malspam in diverse aree geografiche (in alcuni casi, il volume dei messaggi supererebbe anche il milione per campagna) fino ad arrivare all'apparente fermo attività (OneDrive campaign).

I dettagli della campagna insolita
Secondo la ricostruzione durante questo periodo osservato, il gruppo TA542 avrebbe continuato in realtà lo sviluppo e il test di nuovi vettori di attacco, in particolare adoperando URL di OneDrive e file XLL, nel tentativo di bypassare la nuova politica adottata da Microsoft per le macro (come è noto Microsoft sta rendendo sempre più difficile per gli attaccanti utilizzare le macro come vettore di infezione, bloccando le macro Internet per impostazione predefinita in Office).
“Il caso in analisi”, commenta Pierluigi Paganini CEO Cybhorus, esperto di cybersecurity ed intelligence, “dimostra la reattività di alcune tra le piu' prolifiche gang criminali in grado di rispondere tempestivamente a migliorie introdotte dai vendor dei principali software per evitare lo sfruttamento di falle e funzionalità in attacchi su larga scala.
Altro elemento interessante è la modalità con la quale si testino nuove metodiche di attacco prima di adottarle in via definitiva in campagne su larga scala.“
Nella fattispecie il flusso di email in questione e veicolanti Emotet (sfruttando la botnet Epoch 4) non sarebbero state inviate dal modulo spam di Emotet ma piuttosto da caselle di posta elettronica probabilmente compromesse.
Avente per oggetto tipicamente la parola “Salary”, il corpo dei messaggi conterrebbe solo URL OneDrive ospitanti archivi .zip contenenti file del componente aggiuntivo Microsoft Excel (XLL) che richiamano nel nome lo stesso oggetto (i file XLL, una volta eseguiti, rilasciano ed eseguono Emotet):
- “Salary_new.zip”;
- “Salary_and_bonuses-04.01.2022.xll”.

Riassumendo l'attività identificata differirebbe dalle precedenti campagne Emotet per i seguenti motivi secondo Proofpoint:
- La natura a basso volume dell'attività. In genere, Emotet distribuisce campagne e-mail ad alto volume e a livello globale;
- L'uso degli URL di OneDrive. In genere, Emotet fornisce allegati o URL che collegano ai file di Office ospitati su siti compromessi.
- L'uso di file XLL. In genere, Emotet utilizza documenti Microsoft Excel o Word contenenti macro VBA o XL4. Gli XLL sono un tipo di file DLL (Dynamic Link Library) per Excel e sono progettati per aumentare la funzionalità dell'applicazione.
“I test individuati da Proofpoint“, continua Paganini, “evidenziano la capacità degli operatori Emotet di elaborare nuove strategie e di constatarne l'efficienza in attacchi mirati e limitati, mentre continuano le campagne di malspam ordinarie. Questa tecnica consente di ridurre al minimo la possibilità che le nuove metodiche vengano individuate prima del loro utilizzo su larga scala. Gli attacchi su larga scala avranno luogo solo quando le nuove tecniche avranno dimostrato l'efficacia desiderata.
Nel caso specifico l'esecuzione di Microsoft Excel Add-in (XLL) contenuti in archivi ZIP consentono di scaricare ed eseguire il payload Emotet.
Per eludere i sistemi di difesa, gli attori delle minacce stanno testando una attack chain che a differenza di quella tipica utilizzata da Emotet, non sfrutta allegati Microsoft Excel o Word, contenenti macro malevoli, come vettori di attacco.”
Pertanto non bisogna mai abbassare la guardia.
Consigli
Per tali motivi agli amministratori di rete e professionisti della sicurezza si consiglia di valutare l'implementazione sui propri apparati di sicurezza degli IoC pubblicati per arginare tale attività della botnet.
Indicator | Description |
https[:]//1drv[.]ms/u/s!AnTRAbuGZ8jie3V-jtcrv7-8xx0 | Example URL leading to zipped XLL |
2da9fa07fef0855b4144b70639be4355507612181f9889960253f61eddaa47aa | SHA256 Salary_new.zip |
f83e9f85241d02046504d27a22bfc757ea6ff903e56de0a617c8d32d9f1f8411 | SHA256 Salary_and_bonuses-01.01.2022.xll |
8ee2296a2dc8f15b374e72c21475216e8d20d4e852509beb3cff9e454f4c28d1 | SHA256 Emotet Payload ezesqrmrsbhftab.lft |
Inoltre, si consiglia alle aziende di fornire periodiche sessioni di training formativo per accrescere l'awareness e prestare sempre la massima attenzione ai link e agli URL che ci vengono propinati giornalmente.
Tech
Xiaomi Smart Band 8: caratteristiche, funzioni e prezzo
Tempo di lettura: 2 minuti. Xiaomi Smart Band 8 si distingue per il suo display AMOLED a colori, monitoraggio accurato del battito cardiaco e del sonno, resistenza all’acqua e prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable completo e conveniente.

Tempo di lettura: 2 minuti.
Xiaomi ha recentemente svelato la sua ultima smart band, la Xiaomi Smart Band 8. Questo nuovo dispositivo wearable offre una serie di funzionalità avanzate, migliorando l'esperienza utente e fornendo un eccellente monitoraggio dell'attività fisica e della salute.
Caratteristiche e funzioni

La Xiaomi Smart Band 8 è dotata di un display AMOLED a colori, che offre immagini nitide e chiare, permettendo una facile lettura delle notifiche e delle altre informazioni importanti. Il dispositivo offre anche un accurato monitoraggio del battito cardiaco e del sonno, aiutando gli utenti a mantenere uno stile di vita sano e bilanciato. Inoltre, la smart band è resistente all'acqua, il che la rende ideale per l'uso durante le attività acquatiche e gli allenamenti intensi.
Prezzo e disponibilità
Per quanto riguarda il prezzo, la Xiaomi Smart Band 8 è offerta a un prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable di qualità senza spendere una fortuna. La smart band è già disponibile per l'acquisto sul sito ufficiale di Xiaomi e presso altri rivenditori autorizzati.

In conclusione, Xiaomi Smart Band 8 si presenta come un eccellente dispositivo wearable, offrendo una gamma completa di funzionalità per il monitoraggio dell'attività fisica e della salute, il tutto a un prezzo accessibile. Con il suo design elegante e le sue avanzate funzionalità, la smart band è destinata a diventare una scelta popolare tra gli utenti di dispositivi wearable.
Tech
Xiaomi 14 Pro certificato con ricarica Rapida a 120W
Tempo di lettura: < 1 minuto. Il Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, promettendo tempi di ricarica significativamente più veloci per gli utenti ansiosi di mettere le mani sul prossimo smartphone di punta di Xiaomi.

Tempo di lettura: minuto.
Il prossimo Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, secondo un elenco 3C recentemente rivelato. Questo smartphone di punta dovrebbe essere lanciato nel prossimo futuro e la sua capacità di ricarica ultraveloce è una delle caratteristiche più attese.
Dettagli sulla ricarica rapida e altre specifiche
L'elenco 3C mostra che il Xiaomi 14 Pro supporterà una ricarica rapida a 120W, che dovrebbe permettere agli utenti di ricaricare il loro dispositivo in modo significativamente più veloce rispetto ai modelli precedenti. Nonostante questa caratteristica impressionante, non sono ancora stati rivelati altri dettagli significativi sul dispositivo. Tuttavia, si prevede che il telefono offrirà anche altre specifiche di alto livello, in linea con la sua posizione come modello Pro nella lineup Xiaomi.
Aspettative e lancio previsto
Le aspettative sono alte per il Xiaomi 14 Pro, dato il successo dei precedenti modelli Xiaomi e la crescente domanda di smartphone con capacità di ricarica rapida. Mentre la data di lancio esatta non è ancora stata annunciata, gli osservatori dell'industria si aspettano che il dispositivo sia reso disponibile al pubblico nel prossimo futuro.
Tech
Apple Podcasts riceve un’importante revisione: ecco le grandi novità
Tempo di lettura: < 1 minuto. Apple Podcasts si rinnova: ecco le nuove funzionalità, un’interfaccia migliorata e supporto per i podcast a pagamento. Scopri tutti i dettagli dell’aggiornamento.

Tempo di lettura: minuto.
Apple ha recentemente rilasciato un significativo aggiornamento per la sua app Podcasts, introducendo una serie di nuove funzionalità e miglioramenti che mirano a rendere l'esperienza di ascolto dei podcast più fluida e piacevole per gli utenti.
Le nuove funzionalità
Una delle principali novità è la possibilità per gli utenti di creare e condividere le proprie playlist di podcast. Questa funzionalità permette agli utenti di raggruppare insieme i loro podcast preferiti e condividerli con amici e familiari. Inoltre, l'app ora offre anche suggerimenti personalizzati basati sulle abitudini di ascolto degli utenti, aiutandoli a scoprire nuovi podcast che potrebbero interessarli.
Miglioramenti dell'interfaccia utente
L'interfaccia utente dell'app Podcasts di Apple è stata anch'essa notevolmente migliorata. Ora è più intuitiva e facile da navigare, con un design pulito e moderno che rende più semplice trovare e gestire i podcast. Gli utenti possono anche sfruttare nuove opzioni di ordinamento e filtraggio per organizzare meglio la loro libreria di podcast.
Supporto per i podcast a pagamento
Un'altra importante aggiunta è il supporto per i podcast a pagamento. Gli utenti possono ora sottoscrivere podcast premium direttamente dall'app, ottenendo accesso a contenuti esclusivi e altri vantaggi.
Impatto sul panorama dei podcast
Questi aggiornamenti rappresentano un importante passo avanti per Apple Podcasts, rendendola una piattaforma ancora più competitiva nel crescente mercato dei podcast. Gli utenti beneficeranno di un'esperienza di ascolto migliorata, mentre i creatori di podcast avranno nuove opportunità per monetizzare i loro contenuti.
- Editoriali3 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla3 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Inchieste1 settimana fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa