Connect with us

Tech

Enemybot, un nuovo strumento per attacchi DDoS

Tempo di lettura: 3 minuti. Una panoramica sulle vulnerabilità sfruttate e i comandi eseguiti

Pubblicato

in data

Tempo di lettura: 3 minuti.

A metà marzo, è stata rilevata da FortiGuard Labs una nuova botnet DDoS nominata “Enemybot” e che si attribuirebbe a Keksec, un attore di minacce specializzato in cryptomining e attacchi DDoS. La botnet che principalmente deriva la sua implementazione dal codice sorgente di Gafgyt (trapelato nel 2015), prenderebbe anche in prestito diversi moduli dal codice sorgente originale di Mirai.

Enemybot utilizzerebbe diversi metodi di offuscamento per ostacolare l’analisi e nascondere i propri indici rilevatori ad altre botnet (la maggior parte delle botnet, incluso Enemybot, ricercano infatti tali indicatori per terminare altre botnet in esecuzione sullo stesso dispositivo) e si connetterebbe inoltre ad un server di comando e controllo C2 nascosto nella rete Tor, rendendo così più complicato il relativo smantellamento.

I dispositivi sotto tiro

Come la maggior parte delle botnet, anche Enemybot infetterebbe più architetture possibili per aumentare la propria possibilità di propagazione. Oltre ai dispositivi IoT, sarebbero interessati router Seowon Intech, D-Link e iRZ e varie distribuzioni desktop/server (arm, arm5, arm64, arm7, bsd, darwin, i586, i686, m68k, mips, mpsl, ppc, ppc-440 fp, sh4, spc, x64, x86).

Enemybot, i metodi di diffusione

Enemybot utilizzerebbe diversi metodi osservati anche in altre campagne per l’infezione e la diffusione di botnet IoT. Uno dei modi consisterebbe nell’utilizzare un elenco di combinazioni di username/password codificate per accedere a dispositivi configurati con credenziali deboli o di default.

Il malware tenterebbe anche di eseguire comandi shell per infettare dispositivi Android configurati in modo errato e che espongono la porta 5555 (Android Debug Bridge) e di sfruttare vulnerabilità specifiche.

Eccone alcune:

  • CVE-2020-17456  è una vulnerabilità relativa ai router SEOWON INTECH SLC-130 e SLR-120S; 
  • CVE-2018-10823 è una vulnerabilità per i router D-Link che consente a un utente autenticato di eseguire un comando arbitrario (DWR-116 fino a 1.06, DWR-512 fino a 2.02, DWR-712 fino a 2.02, DWR-912 fino a 2.02, DWR-921 fino a 2.02, DWR-111 fino a 1.01);
  • CVE-2022-27226 è una vulnerabilità recente sui router mobili iRZ. Anche questa vulnerabilità consente a un utente malintenzionato di eseguire comando arbitrari;
  • CVE-2022-25075 – 25084 per i router TOTOLINK;
  • CVE-2021-44228/2021-45046 meglio conosciuto come Log4j;
  • CVE-2021-41773/CVE-2021-42013 per i server HTTP Apache;
  • CVE-2018-20062 ThinkPHP CMS;
  • CVE-2017-18368 per i router Zyxel P660HN;
  • CVE-2016-6277 per i router NETGEAR;
  • CVE-2015-2051 per irouter D-Link;
  • CVE-2014-9118 per i router Zhone.

Le somiglianze con Mirai

Come detto sebbene Enemybot sia principalmente basato su Gafgyt, è stato osservato che alcuni dei suoi moduli sarebbero stati copiati dal codice sorgente di Mirai. Un modulo condiviso con Mirai sarebbe per esempio il modulo “bot killer” migliorato rispetto al codice originale e deputato alla ricerca di tutti i processi in esecuzione avviati da determinati percorsi file o con parole chiave specifiche. Altri moduli tra quelli copiati sarebbero rispettivamente quello per eseguire un attacco di tipo brute force e quello denominato scanner_xywz() (vedi figura).

Screenshot of obvious code similarities between Mirai and Enemybot’s scanner modules

Comandi e funzionalità del bot

Secondo la ricostruzione, una volta che il bot viene installato sul dispositivo target, si connetterebbe al server di comando e controllo C2 (nascosto nella rete Tor xfrvkmokgfb2pajafphw3upl6gq2uurde7de7iexw4aajvslnsmev5id[.]onion) attendendo ulteriori comandi da un elenco di IP proxy SOCKS hardcoded.

Di seguito una serie dei comandi supportati.

tabella dei comandi supportati dal bot
tabella dei comandi supportati dal bot

Conclusioni

L’insieme delle vulnerabilità e exploit sfruttati relativi a server Web, applicazioni, dispositivi IoT e l’ampia gamma di architetture supportate, potrebbe essere secondo FortiGuard Labs “un segno che Keksec sta testando la fattibilità dell’espansione della botnet oltre i dispositivi IoT a basse risorse per qualcosa di più dei semplici attacchi DDoS. Sulla base delle loro precedenti operazioni di botnet, utilizzarli per il cryptomining è una grande possibilità“.

Secondo le evidenze di questa ricerca gli esperti Joie Salvio e Roy Tay di FortiGuard Labs concludono affermando che è lecito aspettarsi ulteriori distribuzioni aggiornate e quindi più pericolose.

Il rapporto si conclude con gli IoC pubblicati relativi a file, URL e C2.

Tech

Infinix rivela un innovativo sistema di raffreddamento

Tempo di lettura: < 1 minuto. Infinix svela un nuovo telefono da gaming con il sistema di raffreddamento CoolMax e il processore MediaTek Dimensity 9300

Pubblicato

in data

Infinix raffreddamento
Tempo di lettura: < 1 minuto.

Durante il Mobile World Congress (MWC) 2024, Infinix ha presentato una tecnologia di gioco all’avanguardia che combina il processore MediaTek Dimensity 9300 con il suo sistema di raffreddamento CoolMax, integrando anche l’ottimizzazione AI per una gestione della temperatura ancora più efficiente. Questo sistema di raffreddamento, noto come CoolMax, si avvale del raffreddamento termoelettrico e dell’effetto Peltier, rappresentando una novità assoluta nel settore.

Infinix, azienda cinese nota per i suoi smartphone di fascia media, sta ora puntando al mercato dei telefoni da gioco, cercando di competere con marchi consolidati come Nubia Red Magic e Asus ROG. Il nuovo smartphone da gaming di Infinix si distingue per l’uso del processore MediaTek Dimensity 9300, che lo pone in diretta concorrenza con il Snapdragon 8 Gen 3, e per un punteggio impressionante su AnTuTu, che raggiunge i 22,156,639 punti.

Il sistema di raffreddamento CoolMax dell’Infinix include una ventola di raffreddamento e il raffreddamento termoelettrico, che insieme mantengono la temperatura del SoC sotto controllo e dissipano rapidamente il calore dai componenti principali, riducendo la temperatura fino a 10 gradi Celsius. Inoltre, l’assistenza AI regola la temperatura attivando i core maggiori per i compiti più impegnativi e passando ai core medi per i carichi di lavoro più leggeri.

Per migliorare ulteriormente l’esperienza di gioco, lo smartphone è dotato di un processore visivo Pixelworks, che consente al dispositivo Infinix di offrire un tasso di aggiornamento eccezionale di 180Hz a risoluzione FHD+ e di 144Hz a risoluzione WQHD+.

L’atteso telefono da gaming di Infinix sarà svelato più avanti nell’anno, e includerà un chip dedicato all’elaborazione delle immagini e un potente processore Dimensity, promettendo di elevarsi come una nuova forza nel settore dei telefoni da gioco.

Prosegui la lettura

Tech

GParted 1.6: maggiore supporto exFAT e correzioni di Bug

Tempo di lettura: 2 minuti. Scopri le nuove funzionalità e correzioni di GParted 1.6, che migliora il supporto per exFAT e risolve vari bug, rendendo l’editor di partizioni ancora più affidabile.

Pubblicato

in data

GParted
Tempo di lettura: 2 minuti.

GParted 1.6, l’editor di partizioni open-source, è stato rilasciato con aggiornamenti significativi che migliorano il supporto per i vari filesystem, in particolare per exFAT, e risolvono numerosi bug. Questo aggiornamento di manutenzione porta con sé diverse novità e correzioni che ne aumentano l’efficienza e l’affidabilità.

Innovazioni chiave

Tra i cambiamenti più rilevanti di GParted 1.6 troviamo la correzione di un crash che si verificava in presenza di UUID exFAT 0000-0000, e l’eliminazione dell’obbligo di mantenere un intervallo di 1 MiB quando si sposta il confine di una partizione verso destra. Inoltre, la funzione “Attempt Data Rescue” e l’uso di gpart sono stati rimossi, in quanto non più necessari.

Miglioramenti e correzioni

Questa versione introduce anche correzioni per il reset del testo della barra di progresso mancante quando si applica un’operazione, aggiornamenti relativi al mascheramento dei mount di systemd e alla posizione delle regole udev, spostamento dei metadati AppStream fuori dal percorso legacy, e la risoluzione dei fallimenti dei test unitari di GitLab CI sui test di BlockSpecial.

Requisiti e documentazione

Da ora, GParted richiede C++11 per la compilazione. Sono stati inoltre aggiornati i file README per documentare le future dipendenze di build per Debian/Ubuntu e sono state effettuate alcune sistemazioni sulle classi dell’interfaccia del filesystem.

Disponibilità

GParted 1.6 è disponibile per il download dal sito ufficiale, dove è possibile trovare anche l’utilità GParted Live per utilizzare GParted direttamente da un’unità flash avviabile. Tuttavia, il progetto GParted Live non è ancora stato aggiornato per includere la versione 1.6, quindi sarà necessario utilizzare una versione precedente fino a quando gli sviluppatori non provvederanno all’aggiornamento.

Funzionalità e Supporto

GParted consente di ridimensionare, copiare/incollare, spostare, eliminare, controllare ed etichettare partizioni di disco senza perdita di dati, oltre a impostare nuovi UUID. Attualmente supporta i filesystem EXT2/3/4, Btrfs, XFS, ReiserFS/Reiser4, linux-swap, LVM2 PV, NILFS2, exFAT, FAT16/32, NTFS, HFS/HFS+, UDF e UFS. Maggiori dettagli sono disponibili sul sito ufficiale.

Prosegui la lettura

Tech

Fwupd 1.9.14: novità e miglioramenti per gli aggiornamenti firmware

Tempo di lettura: < 1 minuto. Scopri le novità di fwupd 1.9.14, inclusi miglioramenti per i laptop Framework e supporto per nuovi dispositivi su Linux.

Pubblicato

in data

Fwupd 1.9.9
Tempo di lettura: < 1 minuto.

L’ultima versione di fwupd, la 1.9.14, è stata rilasciata da Richard Hughes, portando con sé una serie di miglioramenti e supporto esteso per nuovi dispositivi hardware su sistemi operativi basati su Linux. Questo aggiornamento è particolarmente rilevante per gli utenti dei laptop Framework 13 e 16, grazie al miglioramento apportato nell’aggiornamento del lettore di impronte digitali.

Supporto esteso e miglioramenti

Oltre ai miglioramenti sui laptop Framework, fwupd 1.9.14 introduce il supporto per l’aggiornamento firmware della Poly Studio V52 USB video bar, ampliando la gamma di dispositivi compatibili. La versione migliora anche il rilevamento dei binari UEFI per architetture ARM32 e RISC-V, e permette ai plugin di optare per un GType di dispositivo predefinito.

Risoluzione dei Bug e ottimizzazioni

La nuova versione affronta diversi bug per garantire una migrazione corretta dello schema del database da versioni molto vecchie di fwupd, risolve avvisi critici quando si utilizza FWUPD_DBUS_SOCKET= su macOS e migliora i descrittori DS-20 anticipando l’apertura del GUsbDevice.

Avvisi e recupero del formato Versione

Fwupd 1.9.14 elimina un avviso che compariva durante la ricerca di dispositivi utilizzando la lista di permessi dei metadati e introduce una modifica per recuperare il formato della versione solo per dispositivi specifici, ottimizzando ulteriormente il processo di aggiornamento firmware.

Disponibilità

La versione 1.9.14 di fwupd è già disponibile per il download dalla pagina GitHub del progetto, sebbene sia necessario compilare il programma dai sorgenti. Per coloro che preferiscono un’installazione più diretta, l’aggiornamento dovrebbe essere disponibile nei repository software stabili delle principali distribuzioni GNU/Linux nei prossimi giorni.

Prosegui la lettura

Facebook

CYBERSECURITY

FCKeditor FCKeditor
Notizie6 ore fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie13 ore fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Notizie2 giorni fa

Cyberattacco alla Polizia canadese: indagini in corso e Sito Web inaccessibile

Tempo di lettura: < 1 minuto. L'RCMP canadese sta indagando su un cyberattacco che ha reso inaccessibile il suo sito...

CISA CISA
Notizie3 giorni fa

CISA rafforza la Sicurezza dei Sistemi di Controllo Industriale e mitiga CVE-2024-1709

Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di...

lockbit boeing lockbit boeing
Notizie4 giorni fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie5 giorni fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie5 giorni fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie5 giorni fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Notizie5 giorni fa

Misure di Sicurezza Critiche per i Sistemi Idrici e ICS da CISA e Mozilla

Tempo di lettura: < 1 minuto. CISA, EPA e FBI offrono consigli per la sicurezza dei sistemi idrici, mentre CISA...

Server Redis Server Redis
Notizie5 giorni fa

Migo: il nuovo malware che compromette i server Redis

Tempo di lettura: 2 minuti. Il malware Migo compromette i server Redis disabilitando le funzionalità di sicurezza e facilitando attività...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 settimana fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza