Connect with us

Tech

Emotet e la pausa di primavera

Tempo di lettura: 3 minuti. Il gruppo TA542 starebbe testando nuove tecniche di consegna

Pubblicato

il

matrix

Tempo di lettura: 3 minuti.

I ricercatori di Proofpoint avrebbero osservato tra il 4 aprile 2022 e il 19 aprile 2022 una attività di Emotet di minore intensità che differisce drasticamente dai suoi comportamenti tipici, durante un momento di fermo apparente definito dagli stessi ricercatori come la “pausa di primavera“.

Secondo il rapporto tale attività sarebbe attribuibile al gruppo di minacce TA542 (gli analisti riterrebbero molto probabile la paternità perché è dal 2014 che tale attore controlla da vicino il Emotet in via esclusiva) che starebbe probabilmente testando nuove tattiche, tecniche e procedure su piccola scala prima di adottarle in futuro in campagne più ampie.

Come si vede in grafica dal mese di novembre 2021, dopo la sua temporanea scomparsa dal panorama delle minacce (operazione LadyBird), si è osservato un riemergere della Emotet e da allora il gruppo associato avrebbe a più riprese colpito con decine di migliaia di messaggi malspam in diverse aree geografiche (in alcuni casi, il volume dei messaggi supererebbe anche il milione per campagna) fino ad arrivare all'apparente fermo attività (OneDrive campaign).

Trama dei volumi di posta elettronica di Emotet da novembre 2021

I dettagli della campagna insolita

Secondo la ricostruzione durante questo periodo osservato, il gruppo TA542 avrebbe continuato in realtà lo sviluppo e il test di nuovi vettori di , in particolare adoperando URL di OneDrive e file XLL, nel tentativo di bypassare la nuova politica adottata da per le macro (come è noto Microsoft sta rendendo sempre più difficile per gli attaccanti utilizzare le macro come vettore di infezione, bloccando le macro per impostazione predefinita in Office).

“Il caso in analisi”, commenta Pierluigi Paganini CEO Cybhorus, esperto di ed , “dimostra la reattività di alcune tra le piu' prolifiche gang criminali in grado di rispondere tempestivamente a migliorie introdotte dai vendor dei principali per evitare lo sfruttamento di falle e in attacchi su larga scala.
Altro elemento interessante è la modalità con la quale si testino nuove metodiche di attacco prima di adottarle in via definitiva in campagne su larga scala.

Nella fattispecie il flusso di email in questione e veicolanti Emotet (sfruttando la botnet Epoch 4) non sarebbero state inviate dal modulo spam di Emotet ma piuttosto da caselle di posta elettronica probabilmente compromesse.

Avente per oggetto tipicamente la parola “Salary”, il corpo dei messaggi conterrebbe solo URL OneDrive ospitanti archivi .zip contenenti file del componente aggiuntivo Microsoft Excel (XLL) che richiamano nel nome lo stesso oggetto (i file XLL, una volta eseguiti, rilasciano ed eseguono Emotet):

  • “Salary_new.zip”;
  • “Salary_and_bonuses-04.01.2022.xll”.
Esempio di URL di OneDrive che ospita un archivio zip

Riassumendo l'attività identificata differirebbe dalle precedenti campagne Emotet per i seguenti motivi secondo Proofpoint:

  • La natura a basso volume dell'attività. In genere, Emotet distribuisce campagne e-mail ad alto volume e a livello globale;
  • L'uso degli URL di OneDrive. In genere, Emotet fornisce allegati o URL che collegano ai file di Office ospitati su siti compromessi.
  • L'uso di file XLL. In genere, Emotet utilizza documenti Microsoft Excel o Word contenenti macro VBA o XL4. Gli XLL sono un tipo di file DLL (Dynamic Link Library) per Excel e sono progettati per aumentare la funzionalità dell'applicazione.

“I test individuati da Proofpoint“, continua Paganini, “evidenziano la capacità degli operatori Emotet di elaborare nuove strategie e di constatarne l'efficienza in attacchi mirati e limitati, mentre continuano le campagne di malspam ordinarie. Questa tecnica consente di ridurre al minimo la possibilità che le nuove metodiche vengano individuate prima del loro utilizzo su larga scala. Gli attacchi su larga scala avranno luogo solo quando le nuove tecniche avranno dimostrato l'efficacia desiderata.
Nel caso specifico l'esecuzione di Microsoft Excel Add-in (XLL) contenuti in archivi ZIP consentono di scaricare ed eseguire il payload Emotet.
Per eludere i sistemi di difesa, gli attori delle minacce stanno testando una attack chain che a differenza di quella tipica utilizzata da Emotet, non sfrutta allegati Microsoft Excel o Word, contenenti macro malevoli, come vettori di attacco.”

Pertanto non bisogna mai abbassare la guardia.

Consigli

Per tali motivi agli amministratori di rete e professionisti della si consiglia di valutare l'implementazione sui propri apparati di sicurezza degli IoC pubblicati per arginare tale attività della botnet.

IndicatorDescription
https[:]//1drv[.]ms/u/s!AnTRAbuGZ8jie3V-jtcrv7-8xx0Example URL leading to zipped XLL
2da9fa07fef0855b4144b70639be4355507612181f9889960253f61eddaa47aaSHA256 Salary_new.zip
f83e9f85241d02046504d27a22bfc757ea6ff903e56de0a617c8d32d9f1f8411SHA256 Salary_and_bonuses-01.01.2022.xll
8ee2296a2dc8f15b374e72c21475216e8d20d4e852509beb3cff9e454f4c28d1SHA256 Emotet Payload ezesqrmrsbhftab.lft

Inoltre, si consiglia alle aziende di fornire periodiche sessioni di training formativo per accrescere l'awareness e prestare sempre la massima attenzione ai link e agli URL che ci vengono propinati giornalmente.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Xiaomi Smart Band 8: caratteristiche, funzioni e prezzo

Tempo di lettura: 2 minuti. Xiaomi Smart Band 8 si distingue per il suo display AMOLED a colori, monitoraggio accurato del battito cardiaco e del sonno, resistenza all’acqua e prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable completo e conveniente.

Pubblicato

il

Xiaomi Smart Band 8

Tempo di lettura: 2 minuti.

ha recentemente svelato la sua ultima smart band, la Xiaomi Smart Band 8. Questo nuovo dispositivo wearable offre una serie di avanzate, migliorando l'esperienza utente e fornendo un eccellente dell'attività fisica e della .

Caratteristiche e funzioni

La Xiaomi Smart Band 8 è dotata di un a colori, che offre immagini nitide e chiare, permettendo una facile lettura delle notifiche e delle altre informazioni importanti. Il dispositivo offre anche un accurato monitoraggio del battito cardiaco e del sonno, aiutando gli a mantenere uno stile di vita sano e bilanciato. Inoltre, la smart band è resistente all'acqua, il che la rende ideale per l'uso durante le attività acquatiche e gli allenamenti intensi.

Prezzo e disponibilità

Per quanto riguarda il , la Xiaomi Smart Band 8 è offerta a un prezzo accessibile, rendendola una scelta ideale per chi cerca un dispositivo wearable di qualità senza spendere una fortuna. La smart band è già disponibile per l'acquisto sul sito ufficiale di Xiaomi e presso altri rivenditori autorizzati.

In conclusione, Xiaomi Smart Band 8 si presenta come un eccellente dispositivo wearable, offrendo una gamma completa di funzionalità per il monitoraggio dell'attività fisica e della salute, il tutto a un prezzo accessibile. Con il suo elegante e le sue avanzate funzionalità, la smart band è destinata a diventare una scelta popolare tra gli utenti di dispositivi wearable.

Prosegui la lettura

Tech

Xiaomi 14 Pro certificato con ricarica Rapida a 120W

Tempo di lettura: < 1 minuto. Il Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, promettendo tempi di ricarica significativamente più veloci per gli utenti ansiosi di mettere le mani sul prossimo smartphone di punta di Xiaomi.

Pubblicato

il

Xiaomi 14 Pro: Chipset di ultima generazione e batteria potenziata

Tempo di lettura: minuto.

Il prossimo 14 Pro è stato certificato con una a 120W, secondo un elenco 3C recentemente rivelato. Questo di punta dovrebbe essere lanciato nel prossimo futuro e la sua capacità di ricarica ultraveloce è una delle più attese.

Dettagli sulla ricarica rapida e altre specifiche

L'elenco 3C mostra che il Xiaomi 14 Pro supporterà una ricarica rapida a 120W, che dovrebbe permettere agli di ricaricare il loro dispositivo in modo significativamente più veloce rispetto ai modelli precedenti. Nonostante questa caratteristica impressionante, non sono ancora stati rivelati altri dettagli significativi sul dispositivo. Tuttavia, si prevede che il telefono offrirà anche altre di alto livello, in linea con la sua posizione come modello Pro nella lineup Xiaomi.

Aspettative e lancio previsto

Le aspettative sono alte per il Xiaomi 14 Pro, dato il successo dei precedenti modelli Xiaomi e la crescente domanda di smartphone con capacità di ricarica rapida. Mentre la data di esatta non è ancora stata annunciata, gli osservatori dell'industria si aspettano che il dispositivo sia reso disponibile al pubblico nel prossimo futuro.

Prosegui la lettura

Tech

Apple Podcasts riceve un’importante revisione: ecco le grandi novità

Tempo di lettura: < 1 minuto. Apple Podcasts si rinnova: ecco le nuove funzionalità, un’interfaccia migliorata e supporto per i podcast a pagamento. Scopri tutti i dettagli dell’aggiornamento.

Pubblicato

il

apple podcast

Tempo di lettura: minuto.

ha recentemente rilasciato un significativo per la sua Podcasts, introducendo una serie di nuove e miglioramenti che mirano a rendere l'esperienza di ascolto dei podcast più fluida e piacevole per gli .

Le nuove funzionalità

Una delle principali novità è la possibilità per gli utenti di creare e condividere le proprie playlist di podcast. Questa funzionalità permette agli utenti di raggruppare insieme i loro podcast preferiti e condividerli con amici e familiari. Inoltre, l'app ora offre anche suggerimenti personalizzati basati sulle abitudini di ascolto degli utenti, aiutandoli a scoprire nuovi podcast che potrebbero interessarli.

Miglioramenti dell'interfaccia utente

L' dell'app Podcasts di Apple è stata anch'essa notevolmente migliorata. Ora è più intuitiva e facile da navigare, con un pulito e moderno che rende più semplice trovare e gestire i podcast. Gli utenti possono anche sfruttare nuove opzioni di ordinamento e filtraggio per organizzare meglio la loro libreria di podcast.

Supporto per i podcast a pagamento

Un'altra importante aggiunta è il supporto per i podcast a pagamento. Gli utenti possono ora sottoscrivere podcast premium direttamente dall'app, ottenendo accesso a contenuti esclusivi e altri vantaggi.

Impatto sul panorama dei podcast

Questi aggiornamenti rappresentano un importante passo avanti per Apple Podcasts, rendendola una piattaforma ancora più competitiva nel crescente dei podcast. Gli utenti beneficeranno di un'esperienza di ascolto migliorata, mentre i creatori di podcast avranno nuove opportunità per monetizzare i loro contenuti.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza