Tech
Emotet e la pausa di primavera
Tempo di lettura: 3 minuti. Il gruppo TA542 starebbe testando nuove tecniche di consegna
I ricercatori di Proofpoint avrebbero osservato tra il 4 aprile 2022 e il 19 aprile 2022 una attività di Emotet di minore intensità che differisce drasticamente dai suoi comportamenti tipici, durante un momento di fermo apparente definito dagli stessi ricercatori come la “pausa di primavera“.
Secondo il rapporto tale attività sarebbe attribuibile al gruppo di minacce TA542 (gli analisti riterrebbero molto probabile la paternità perché è dal 2014 che tale attore controlla da vicino il malware Emotet in via esclusiva) che starebbe probabilmente testando nuove tattiche, tecniche e procedure su piccola scala prima di adottarle in futuro in campagne più ampie.
Come si vede in grafica dal mese di novembre 2021, dopo la sua temporanea scomparsa dal panorama delle minacce (operazione LadyBird), si è osservato un riemergere della botnet Emotet e da allora il gruppo associato avrebbe a più riprese colpito con decine di migliaia di messaggi malspam in diverse aree geografiche (in alcuni casi, il volume dei messaggi supererebbe anche il milione per campagna) fino ad arrivare all’apparente fermo attività (OneDrive campaign).
I dettagli della campagna insolita
Secondo la ricostruzione durante questo periodo osservato, il gruppo TA542 avrebbe continuato in realtà lo sviluppo e il test di nuovi vettori di attacco, in particolare adoperando URL di OneDrive e file XLL, nel tentativo di bypassare la nuova politica adottata da Microsoft per le macro (come è noto Microsoft sta rendendo sempre più difficile per gli attaccanti utilizzare le macro come vettore di infezione, bloccando le macro Internet per impostazione predefinita in Office).
“Il caso in analisi”, commenta Pierluigi Paganini CEO Cybhorus, esperto di cybersecurity ed intelligence, “dimostra la reattività di alcune tra le piu’ prolifiche gang criminali in grado di rispondere tempestivamente a migliorie introdotte dai vendor dei principali software per evitare lo sfruttamento di falle e funzionalità in attacchi su larga scala.
Altro elemento interessante è la modalità con la quale si testino nuove metodiche di attacco prima di adottarle in via definitiva in campagne su larga scala.“
Nella fattispecie il flusso di email in questione e veicolanti Emotet (sfruttando la botnet Epoch 4) non sarebbero state inviate dal modulo spam di Emotet ma piuttosto da caselle di posta elettronica probabilmente compromesse.
Avente per oggetto tipicamente la parola “Salary”, il corpo dei messaggi conterrebbe solo URL OneDrive ospitanti archivi .zip contenenti file del componente aggiuntivo Microsoft Excel (XLL) che richiamano nel nome lo stesso oggetto (i file XLL, una volta eseguiti, rilasciano ed eseguono Emotet):
- “Salary_new.zip”;
- “Salary_and_bonuses-04.01.2022.xll”.
Riassumendo l’attività identificata differirebbe dalle precedenti campagne Emotet per i seguenti motivi secondo Proofpoint:
- La natura a basso volume dell’attività. In genere, Emotet distribuisce campagne e-mail ad alto volume e a livello globale;
- L’uso degli URL di OneDrive. In genere, Emotet fornisce allegati o URL che collegano ai file di Office ospitati su siti compromessi.
- L’uso di file XLL. In genere, Emotet utilizza documenti Microsoft Excel o Word contenenti macro VBA o XL4. Gli XLL sono un tipo di file DLL (Dynamic Link Library) per Excel e sono progettati per aumentare la funzionalità dell’applicazione.
“I test individuati da Proofpoint“, continua Paganini, “evidenziano la capacità degli operatori Emotet di elaborare nuove strategie e di constatarne l’efficienza in attacchi mirati e limitati, mentre continuano le campagne di malspam ordinarie. Questa tecnica consente di ridurre al minimo la possibilità che le nuove metodiche vengano individuate prima del loro utilizzo su larga scala. Gli attacchi su larga scala avranno luogo solo quando le nuove tecniche avranno dimostrato l’efficacia desiderata.
Nel caso specifico l’esecuzione di Microsoft Excel Add-in (XLL) contenuti in archivi ZIP consentono di scaricare ed eseguire il payload Emotet.
Per eludere i sistemi di difesa, gli attori delle minacce stanno testando una attack chain che a differenza di quella tipica utilizzata da Emotet, non sfrutta allegati Microsoft Excel o Word, contenenti macro malevoli, come vettori di attacco.”
Pertanto non bisogna mai abbassare la guardia.
Consigli
Per tali motivi agli amministratori di rete e professionisti della sicurezza si consiglia di valutare l’implementazione sui propri apparati di sicurezza degli IoC pubblicati per arginare tale attività della botnet.
Indicator | Description |
https[:]//1drv[.]ms/u/s!AnTRAbuGZ8jie3V-jtcrv7-8xx0 | Example URL leading to zipped XLL |
2da9fa07fef0855b4144b70639be4355507612181f9889960253f61eddaa47aa | SHA256 Salary_new.zip |
f83e9f85241d02046504d27a22bfc757ea6ff903e56de0a617c8d32d9f1f8411 | SHA256 Salary_and_bonuses-01.01.2022.xll |
8ee2296a2dc8f15b374e72c21475216e8d20d4e852509beb3cff9e454f4c28d1 | SHA256 Emotet Payload ezesqrmrsbhftab.lft |
Inoltre, si consiglia alle aziende di fornire periodiche sessioni di training formativo per accrescere l’awareness e prestare sempre la massima attenzione ai link e agli URL che ci vengono propinati giornalmente.
Smartphone
One UI 6.1.1: c’è attesa per i dispositivi del 2022
Samsung continua a migliorare l’esperienza utente con ogni aggiornamento della sua interfaccia One UI, e con il rilascio di One UI 6.1.1 nel luglio 2024, molti dispositivi Galaxy stanno ricevendo nuove funzionalità che rendono più semplice la gestione dei file e introducono nuove opzioni AI. Questo aggiornamento, inizialmente disponibile per i dispositivi Galaxy Z Flip 6 e Galaxy Z Fold 6, promette di portare notevoli miglioramenti anche sui modelli precedenti, ma non senza qualche ritardo per gli utenti con dispositivi meno recenti.
Miglioramenti alla Gestione dei File con One UI 6.1.1
Una delle novità più interessanti introdotte con One UI 6.1.1 è un miglioramento nell’interfaccia utente dell’app My Files, che rende più semplice copiare e spostare file su dispositivi Samsung. Quando un utente seleziona un file da copiare o spostare, una nuova finestra pop-up compare nella parte inferiore dello schermo, mostrando le cartelle disponibili, inclusi gli spazi di archiviazione interni, espandibili o nel cloud come Google Drive e OneDrive. Questo rende la navigazione e la gestione dei file più intuitiva, permettendo agli utenti di accedere rapidamente alle destinazioni di archiviazione.
Al termine dell’operazione di trasferimento, un messaggio pop-up consente all’utente di accedere immediatamente alla cartella di destinazione, semplificando ulteriormente il processo. Al momento, questa funzionalità è disponibile solo sui dispositivi di punta che eseguono One UI 6.1.1, come il Galaxy S24 e il Galaxy Z Fold 6, scopri su Amazon, ma verrà estesa ad altri dispositivi Galaxy nelle prossime settimane.
Aggiornamento ritardato per i Dispositivi Galaxy del 2022
Sebbene molti utenti abbiano accolto con entusiasmo l’arrivo di One UI 6.1.1, i proprietari di dispositivi Galaxy del 2022, come il Galaxy S22, Z Fold 4 e Z Flip 4, dovranno aspettare più a lungo per ricevere l’aggiornamento. Samsung ha infatti limitato il rollout iniziale ai dispositivi rilasciati nel 2023 e 2024, come i modelli della serie Galaxy S23 e Galaxy Tab S9. Tuttavia, i dispositivi del 2022 riceveranno l’aggiornamento in un secondo momento, ma con alcune limitazioni nelle nuove funzionalità.
Samsung ha confermato che alcune delle funzionalità chiave, come il Motion Clipper, il Portrait Studio e la creazione di GIF e adesivi da immagini ritagliate, saranno disponibili anche per i dispositivi più vecchi. Tuttavia, non è ancora chiaro se i dispositivi lanciati nel 2021 riceveranno l’aggiornamento, e se lo faranno, è probabile che includeranno solo un numero molto limitato di nuove funzionalità.
Con One UI 6.1.1, Samsung continua a migliorare l’esperienza d’uso dei suoi dispositivi, introducendo funzionalità che semplificano la gestione dei file e aggiungono nuove opzioni basate su AI. Tuttavia, gli utenti con dispositivi meno recenti dovranno pazientare per ottenere questi miglioramenti, con un rollout dell’aggiornamento che si protrarrà nei prossimi mesi.
Robotica
Robot bioibridi controllati da impulsi elettrici generati dai funghi
Tempo di lettura: 2 minuti. I ricercatori della Cornell University sviluppano robot bioibridi controllati da impulsi elettrici generati dai miceli dei funghi, migliorando l’interazione ambientale.
Un team di ricercatori della Cornell University ha sviluppato una nuova tipologia di robot bioibridi, controllati tramite impulsi elettrici generati dai miceli dei funghi. Questa innovazione rivoluzionaria, documentata nell’articolo pubblicato su Science Robotics da Anand Mishra e i suoi colleghi del Laboratorio di Robotica Organica della Cornell, offre la possibilità di creare macchine che riescono a reagire in maniera autonoma agli stimoli ambientali, migliorando l’interazione rispetto ai tradizionali robot sintetici.
Il micelio è la parte vegetativa dei funghi, presente nel sottosuolo, e si distingue per la sua capacità di crescere in condizioni avverse e per la sua abilità nel captare segnali chimici e biologici, rispondendo a molteplici input esterni. I ricercatori hanno sfruttato queste proprietà per creare un sistema di controllo che consente ai robot di adattarsi alle variazioni nell’ambiente circostante. Questo rende i robot bioibridi potenzialmente più sensibili e flessibili rispetto ai loro omologhi puramente sintetici.
Controllo bioibrido tramite impulsi elettrici
Il micelio emette segnali elettrici che sono stati utilizzati come fonte di controllo per i robot. Il sistema sviluppato da Mishra consente di intercettare questi segnali elettrofisiologici attraverso un’interfaccia elettrica in grado di bloccare le interferenze e registrare accuratamente l’attività elettrica del micelio in tempo reale. I segnali vengono poi convertiti in impulsi digitali, che controllano gli attuatori del robot. Questo processo è simile a quello dei circuiti neuronali, con il sistema che traduce i picchi ritmici naturali del micelio in comandi per il movimento del robot.
I ricercatori hanno progettato due robot bioibridi: uno con forma di ragno e un altro su ruote. Entrambi hanno completato con successo una serie di esperimenti. Il primo esperimento ha mostrato che i robot erano in grado di camminare e muoversi grazie ai segnali spontanei generati dal micelio. In seguito, sottoponendo i robot alla luce ultravioletta, si è osservato un cambiamento nei loro movimenti, dimostrando la capacità dei miceli di reagire agli stimoli ambientali. Infine, i ricercatori sono riusciti a sovrascrivere completamente il segnale nativo del micelio, mostrando la flessibilità del sistema.
Implicazioni e potenziali applicazioni
Le potenziali applicazioni di questa tecnologia sono molteplici e si estendono ben oltre il campo della robotica. Un esempio proposto dagli stessi ricercatori è l’utilizzo di questi robot bioibridi in agricoltura. Grazie alla capacità dei miceli di rilevare e rispondere a segnali chimici, i robot potrebbero monitorare in tempo reale la chimica del suolo e intervenire autonomamente, ad esempio decidendo quando aggiungere fertilizzanti, con l’obiettivo di migliorare la sostenibilità agricola e ridurre fenomeni dannosi come le fioriture algali.
La fusione tra componenti biologici e tecnologici non solo migliora l’efficienza dei robot, ma crea anche una connessione tra il sistema vivente e la macchina. Questo progresso potrebbe aprire nuove strade per l’integrazione della robotica nei processi biologici e ambientali.
La ricerca è stata sostenuta dalla National Science Foundation, dal Dipartimento dell’Agricoltura degli Stati Uniti e dal programma NSF Signal in Soil.
Smartphone
Apple iPhone 16: nuovi colori e Bluetooth 6.0
Tempo di lettura: 3 minuti. Scopri tutte le novità dell’evento Apple del 9 settembre 2024, inclusi l’iPhone 16 con nuove colorazioni, l’Apple Watch Series 10, e Bluetooth 6.0 per una maggiore precisione.
L’atteso evento Apple del 9 settembre 2024 sarà il palcoscenico per la presentazione della nuova gamma iPhone 16, insieme ad altre novità come l’Apple Watch Series 10 e gli AirPods 4. Tra le numerose anticipazioni spiccano una nuova colorazione per l’iPhone 16, il miglioramento della tecnologia Bluetooth 6.0, e maggiori dettagli sull’evento di lancio, che sarà trasmesso in streaming in tutto il mondo.
iPhone 16: colorazione Coffee e novità del Design
Con il lancio della serie iPhone 16, Apple introduce una nuova colorazione Coffee, una tonalità che si affianca al già noto Desert Titanium. La variante Coffee, rivelata da un rivenditore a Dubai, si distingue per un design che presenta un bordo color caffè attorno al modulo della fotocamera, con uno sfondo grigio chiaro e dettagli in argento metallico. Questo look elegante si inserisce in una gamma di altre varianti di colore che includono il rosa, il verde, il blu, il bianco e il nero per l’iPhone 16 base, mentre i modelli Pro potrebbero aggiungere ulteriori colorazioni come il Desert Titanium, Off-White e Blue.
La presentazione ufficiale avverrà durante l’evento “It’s GlowTime“ il 9 settembre, trasmesso in diretta da Apple Park. Le pre-vendite inizieranno probabilmente nella settimana successiva e la disponibilità dei nuovi iPhone è prevista per il 20 settembre. Il design della fotocamera per i modelli base presenterà un ritorno alla disposizione verticale delle lenti, simile a quanto visto nell’iPhone 12, mentre i modelli Pro saranno dotati di schermi più grandi, con il Pro Max che potrebbe raggiungere i 6,9 pollici.
Evento di lancio: dove seguirlo e cosa aspettarsi
L’evento del 9 settembre sarà trasmesso in diretta sul sito ufficiale di Apple, su YouTube e sull’app Apple TV. La diretta inizierà alle 10:30 PM IST, offrendo agli appassionati di tutto il mondo la possibilità di seguire da vicino il lancio dei nuovi iPhone, oltre a novità sull’Apple Watch Series 10 e gli AirPods 4.
Gli iPhone 16 e 16 Plus saranno dotati del chipset A18, con possibili miglioramenti nelle capacità di intelligenza artificiale grazie all’integrazione con Apple Intelligence. Anche i modelli Pro riceveranno un significativo upgrade in termini di prestazioni, con l’aggiunta di un nuovo Capture Button per facilitare la fotografia. Il pulsante sarà situato lateralmente e permetterà di scattare foto con un solo tocco, migliorando l’ergonomia dell’utilizzo.
Bluetooth 6.0: miglioramenti nella funzionalità di Precision Finding
Con il rilascio di Bluetooth 6.0, Apple potrebbe migliorare ulteriormente la funzionalità di Precision Finding integrata nell’app Find My, disponibile su dispositivi come gli AirTag. Bluetooth 6.0 introduce la tecnologia Channel Sounding, che permette di calcolare con estrema precisione la distanza tra due dispositivi, con un’accuratezza al centimetro. Questa innovazione potrebbe essere combinata con la tecnologia Ultra Wideband per aumentare l’efficacia del tracciamento degli oggetti, rendendo i dispositivi Apple ancora più affidabili nel localizzare accessori e oggetti smarriti.
Mentre non è ancora chiaro quando i primi dispositivi Apple dotati di Bluetooth 6.0 saranno disponibili, questa tecnologia rappresenta un significativo passo avanti nel migliorare l’esperienza utente, soprattutto per coloro che utilizzano regolarmente accessori tracciabili.
Un evento carico di novità per la Serie iPhone 16
L’evento di settembre di Apple segnerà l’introduzione di importanti novità, con il lancio della serie iPhone 16, nuovi accessori e l’integrazione della tecnologia Bluetooth 6.0. Con un design aggiornato, nuove colorazioni e funzionalità avanzate come il Capture Button e miglioramenti all’intelligenza artificiale, l’iPhone 16 promette di essere un punto di riferimento nel mercato degli smartphone. Apple dimostra ancora una volta la sua capacità di innovare, offrendo ai suoi utenti una gamma di dispositivi potenti e raffinati.
- L'Altra Bolla1 settimana fa
Apple e Google rivoluzionano l’AI per il 2024
- Economia1 settimana fa
Huawei: forte crescita nel 2024 che impoverisce Apple
- Tech1 settimana fa
Aggiornamento Windows 10 KB5041582: novità e correzioni
- Economia1 settimana fa
Xiaomi produce i chip, Samsung compra Nokia
- Economia1 settimana fa
Buoni pasto elettronici: cosa sono e quali vantaggi offrono
- Sicurezza Informatica1 settimana fa
Campagna di spionaggio contro la Cina SLOW#TEMPEST
- Sicurezza Informatica1 settimana fa
TrenMicro, vulnerabilità CVE-2023-22527 e attacchi in Medio Oriente
- Sicurezza Informatica1 settimana fa
Pidgin, Plugin ScreenShareOTR infiltra malware DarkGate