Tech
Il gruppo APT37 torna a colpire con un exploit 0-day di IE
Tempo di lettura: 3 minuti. Una vulnerabilità 0-day del motore Javascript di Internet Explorer che se sfruttata potrebbe consentire l’esecuzione di codice remoto arbitrario (RCE)

Il Threat Analysis Group (TAG) di Google ha rilevato di recente lo sfruttamento di una vulnerabilità 0-day del motore Javascript di Internet Explorer. Identificata come CVE-2022-41128, tale vulnerabilità potrebbe consentire l’esecuzione di codice remoto arbitrario.
“La campagna scoperta dagli esperti del team Google TAG è un classico esempio delle capacità di un attore nation-state che coniuga la disponibilità di zero-day exploit con classiche, quanto efficaci, tecniche di social engineering. Il gruppo a cui è stato attribuito l’attacco è noto alla comunità internazionale, in più occasioni questo attore malevolo ha indirizzato i propri sforzi contro obiettivi in Corea del Sud ed in altre occasioni ha dato prova di poter sviluppare exploit per falle zero-day in popolari sistemi, come Internet Explorer. “, commenta per Matrice Digitale Pierluigi Paganini, CEO Cybhorus.
Infatti il gruppo cyber, cui si riferisce l’esperto, sarebbe il collettivo nordcoreano APT37 noto per aver colpito già in passato politici, giornalisti e attivisti per i diritti umani e aver sfruttato con successo exploit per distribuire una varietà di malware tra cui ROKRAT, BLUELIGHT e DOLPHIN.
Il vettore d’infezione
Come descritto dal TAG, il vettore di infezione utilizzato sarebbe un documento Office (.docx) con il quale l’attaccante non sfrutterebbe macro malevole ma una vulnerabilità 0-day all’interno del motore JavaScript di Internet Explorer (file “jscript9.dll”) per eseguire codice arbitrario durante il rendering di un sito web presidiato da un utente malintenzionato.
“Il bug stesso è un problema di ottimizzazione JIT errato che porta a una confusione di tipo ed è molto simile al CVE-2021-34480, che è stato identificato da Project Zero e corretto nel 2021″ , spiegano i ricercatori del TAG.
Il documento esca in questione, sfruttando l’interesse pubblico di un tragico evento, farebbe riferimento all’incidente di Seoul avvenuto durante le celebrazioni di Halloween il 29 ottobre 2022.
La catena d’infezione
All’apertura del documento Office viene scaricato un modello RTF, il cui download grazie alle funzionalità di sicurezza Mark-of-the-Web (MOTW), introdotta da Internet Explorer, viene bloccato.
Ricordiamo che quando un file Microsoft Office viene scaricato da Internet, incluso come allegato di posta elettronica, Microsoft aggiungerà al file uno speciale flag MoTW. In tal modo quando un utente apre il documento questo verrà aperto in Visualizzazione protetta.

Qualora però l’utente disabilitasse la “Visualizzazione Protetta” per la modifica del documento, la catena di infezione invece proseguirebbe fino all’esecuzione del codice exploit HTML.
Essenziale il lavoro di ricerca ed alerting del TAG
“Fortunatamente riferiamo di uno scenario in cui tutti gli attori coinvolti hanno operato al meglio, il team di Google nel segnalare prontamente la falla a Microsoft, e l’azienda di Redmond nel rilasciare patch in tempi brevi”, continua Paganini.
“Purtroppo, nell’ultimo anno, come evidenziato da più rapporti, abbiamo assistito ad un importante incremento degli attacchi che hanno sfruttato falle zero-day in popolari software come Google Chrome, iOS e Android, ed Internet Explorer, per questo motivo il lavoro di ricerca ed alerting condotto dagli esperti del TAG è da considerarsi essenziale. L’attuale situazione geopolitica, infine, inevitabilmente intensificherà la tendenza osservata dai gruppi di ricerca internazionali che vede un aumento delle attività attribuite ad attori nation-state“.
Conclusioni
L‘ACN nel frattempo consiglia alle nostre organizzazioni di far fronte a questo tipo di minaccia con l’applicazione degli ultimi aggiornamenti Microsoft rilasciati lo scorso mese di novembre.
Il TAG per suo conto fa sapere che “si impegna a condividere la ricerca per aumentare la consapevolezza sugli attori malevoli come APT37 all’interno della comunità di sicurezza e per le aziende e gli individui che potrebbero essere presi di mira. Migliorando la comprensione delle tattiche e delle tecniche di questi tipi di attori, speriamo di rafforzare le protezioni in tutto l’ecosistema“.
La vulnerabilità è stata segnalata dal TAG il 31 ottobre 2022 ed è stata corretta da Microsoft l’8 novembre 2022.
Tech
Come gestire e organizzare i file e le cartelle in Windows 11

La gestione dei file e delle cartelle in Windows 11 può essere un compito complesso, specialmente se si hanno molti documenti, immagini e altri tipi di file. Tuttavia, con alcune semplici strategie e strumenti, è possibile organizzare i propri file e cartelle in modo efficace e mantenerli organizzati nel tempo. Ecco alcuni consigli per gestire e organizzare i file e le cartelle in Windows 11.
- Utilizzare le cartelle: La prima strategia per organizzare i propri file consiste nell’utilizzare le cartelle. Creare cartelle per i diversi tipi di file, ad esempio immagini, documenti, musica e video, può aiutare a mantenere l’ordine e a trovare facilmente i file desiderati.
- Utilizzare i tag: Windows 11 consente di utilizzare i tag per etichettare i file in modo da poterli trovare facilmente. Ad esempio, è possibile etichettare un file come “importante” o “da completare” in modo da poterlo trovare facilmente in un secondo momento.
- Utilizzare la ricerca: La funzione di ricerca di Windows 11 consente di trovare rapidamente i file desiderati, indipendentemente dalla cartella in cui si trovano. Utilizzare la ricerca per trovare i file in base al nome o alla data di creazione.
- Utilizzare le visualizzazioni: Windows 11 consente di visualizzare i file in modo diverso a seconda delle esigenze. Ad esempio, è possibile visualizzare i file come icone, come elenco o come anteprima.
- Utilizzare la funzione “riordina per”: Windows 11 consente di riordinare i file in base a diversi criteri come data di modifica, nome o dimensione. Utilizzare questa funzione per organizzare i file in modo rapido e semplice.
- Utilizzare le cartelle condivise: Windows 11 consente di condividere le cartelle con altri utenti del sistema. Utilizzare questa funzione per collaborare con altri utenti e condividere i file in modo sicuro.
- Utilizzare i preferiti: Windows 11 consente di aggiungere cartelle e file ai preferiti per accedervi rapidamente. Utilizzare questa funzione per accedere rapidamente ai file e alle cartelle più utilizzati.
- Utilizzare gli Strumenti di pulizia disco: Windows 11 include gli Strumenti di pulizia disco, che possono aiutare a liberare spazio sul disco rigido eliminando file temporanei e di sistema non necessari. Utilizzare questa funzione per liberare spazio sul disco rigido e migliorare le prestazioni del sistema.
- Utilizzare l’opzione di backup: Windows 11 include l’opzione di backup che consente di creare copie di backup dei file importanti. Utilizzare questa funzione per proteggere i propri file in caso di problemi del sistema o perdita dei dati.
- Utilizzare un software di gestione dei file: Esistono molti software di gestione dei file disponibili per Windows 11 che possono aiutare a organizzare i file in modo più efficace. Utilizzare questi software per gestire i file in modo più semplice e intuitivo.
- Organizzare i file e le cartelle in Windows 11 può richiedere un po’ di tempo, ma utilizzando questi consigli e strumenti, è possibile mantenere i propri file organizzati e facili da trovare. In caso di dubbi o problemi, è possibile rivolgersi al supporto tecnico per assistenza.
- Inoltre, è sempre possibile utilizzare programmi di terze parti come gestori di file come Directory Opus o Total Commander, che forniscono una interfaccia grafica più avanzata per la gestione dei file e delle cartelle, e offrono funzionalità aggiuntive come la gestione dei segnalibri, la copia e spostamento multipli, la navigazione a schede e molto altro ancora.
In generale, la chiave per una gestione efficiente dei file e delle cartelle in Windows 11 è utilizzare gli strumenti a disposizione e seguire una logica di organizzazione che soddisfi le proprie esigenze. Con un po’ di pratica e dedizione, è possibile mantenere i propri file organizzati e facili da trovare, migliorando così la produttività e l’efficienza nel lavoro quotidiano.
Tech
Linux, comandi del terminale per gestire i processi in esecuzione, come “ps”, “kill” e “top”
La gestione dei processi in Linux può essere effettuata utilizzando i comandi del terminale come “ps”, “kill” e “top”.
“ps”: Il comando “ps” (process status) è utilizzato per visualizzare i processi in esecuzione. Ad esempio, per visualizzare tutti i processi in esecuzione, si utilizzerebbe il seguente comando: “ps aux”.
“kill”: Il comando “kill” è utilizzato per terminare un processo in esecuzione. Ad esempio, per terminare un processo con ID 123, si utilizzerebbe il seguente comando: “kill 123”.
“top”: Il comando “top” è utilizzato per visualizzare i processi in esecuzione in ordine di utilizzo della CPU. Ad esempio, per visualizzare i processi in esecuzione ordinati per utilizzo della CPU, si utilizzerebbe il seguente comando: “top”.
“pkill”: Il comando “pkill” è utilizzato per terminare un processo in esecuzione in base al nome del processo. Ad esempio, per terminare un processo chiamato “process1”, si utilizzerebbe il seguente comando: “pkill process1”
“bg”: Il comando “bg” (background) è utilizzato per mettere un processo in background. Ad esempio, per mettere un processo con ID 123 in background si utilizzerebbe il seguente comando: “bg 123”
“fg”: Il comando “fg” (foreground) è utilizzato per riportare un processo in primo piano. Ad esempioper riportare un processo con ID 123 in primo piano si utilizzerebbe il seguente comando: “fg 123”
“nice”: Il comando “nice” è utilizzato per impostare la priorità di un processo. Ad esempio, per impostare la priorità di un processo con ID 123 al valore 10 si utilizzerebbe il seguente comando: “nice -n 10 123”
“renice”: Il comando “renice” è utilizzato per modificare la priorità di un processo già in esecuzione. Ad esempio, per modificare la priorità di un processo con ID 123 al valore 10 si utilizzerebbe il seguente comando: “renice -n 10 -p 123”
In generale, la gestione dei processi in Linux può essere effettuata utilizzando i comandi del terminale come “ps”, “kill”, “top”, “pkill”, “bg”, “fg”, “nice” e “renice”. Utilizzando questi comandi, è possibile visualizzare i processi in esecuzione, terminare i processi, impostare la priorità dei processi e gestire la posizione dei processi in primo piano o in background.
Tech
Android: queste app sono da cancellare immediatamente
Tempo di lettura: 3 minuti. Trojan bancari, infostealers e adware: sono tanti, troppi, meglio cancellarli

Un recente attacco di virus sugli smartphone Android consente agli hacker di controllare a distanza il vostro dispositivo e di accedere a tutti i vostri dati.
Hook, un nuovo malware creato dagli stessi hacker che hanno realizzato i virus bancari Android BlackRock ed ERMAC, apre nuove strade per l’interazione remota e l’accesso ai file salvati sui dispositivi.
Ricordiamo che BlackRock permetteva di rubare il denaro e le password di tutte le applicazioni bancarie, mentre ERMAC può colpire i portafogli di criptovalute rubando le informazioni di contatto e gli ID bancari delle vittime. Per diffondere l’infezione sono state utilizzate applicazioni fraudolente del Google Play Store. Sono stati colpiti centinaia di migliaia di smartphone.
Il modo in cui gli hacker hanno scelto di utilizzare questo nuovo malware lo rende unico. Offre tutte le caratteristiche dei suoi predecessori, sui quali è costruito. E verrebbe offerto in affitto per poco più di 5.000 dollari al mese.
La sua capacità principale, tuttavia, è quella di prendere il controllo dei dispositivi delle vittime. Inoltre, espande le sue capacità con le funzionalità di accesso remoto, unendosi a Octo e Hydra che possono eseguire l’acquisizione completa del dispositivo (DTO) e portare a termine una catena di frode completa, dall’esfiltrazione delle PII alla transazione, con tutti i passaggi intermedi, senza la necessità di canali aggiuntivi, secondo la società olandese di cybersicurezza ThreatFabric.
Un comando “File Manager” trasforma il virus in un gestore di file. Consente agli hacker di scaricare particolari file di loro scelta e di acquisire un elenco di tutto ciò che è memorizzato sul dispositivo. Un altro comando per il popolare programma di messaggistica istantanea WhatsApp consente a Hook di conservare tutte le chat. E permette agli hacker di inviare messaggi utilizzando l’account della vittima.
Questo malware è disponibile sul mercato globale, a differenza di altri malware. Negli Stati Uniti, Australia, Polonia, Canada, Turchia, Regno Unito, Spagna, Francia, Italia e Portogallo, Hook si sta concentrando sulle app bancarie.
Il Google Play Store è stato il bersaglio di nuove minacce informatiche. Le misure di sicurezza dei negozi ufficiali di app per Android e Chrome OS non sembrano essere state in grado di impedire a un totale di 34 app, tutte apparentemente sicure, di entrare nei loro cataloghi e di contenere alcuni dei Trojan più pericolosi della storia recente, tra cui l’ormai famoso “Joker”.
Il problema è stato scoperto dagli esperti di sicurezza di SecneurX. Essi hanno elencato una per una le applicazioni infettate dai vari virus rivolti ad Android.
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Successivamente, esamineremo ogni singola app dannosa che ha eluso le protezioni di Google Play Protect ed è stata accettata per la pubblicazione nel Google Play Store con il relativo numero di download. Tra queste vi sono alcune app che sono state infettate dal noto malware Joker. Oltre ad altri trojan come Autolycos o Harly.
Inoltre, si può notare come ogni app di questa campagna finga di essere un’app legittima e utile. Tuttavia, nascondono software dannoso che può costare denaro iscrivendo l’utente a servizi premium. Ottenendo chiavi private e rubando dati sensibili.
A causa di tutti questi fattori, consigliamo di rimuovere immediatamente le applicazioni già presenti sul dispositivo.
-
Inchieste3 settimane fa
ChatGPT: i criminali informatici già la usano per sviluppare malware?
-
Inchieste3 settimane fa
La Russia sta perdendo la guerra cibernetica?
-
L'Altra Bolla3 settimane fa
Abbiamo chiesto a ChatGPT della guerra in Ucraina e delle sue cause.
-
OSINT2 settimane fa
Twitter: la sfida tra Corriere e Repubblica è vinta da La Verità
-
Inchieste2 settimane fa
NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano
-
L'Altra Bolla2 settimane fa
Ferragni contro Lucarelli: chi ha ragione e chi ha torto
-
L'Altra Bolla2 settimane fa
Shakira e Pique: quando il divorzio fa fare soldi. Altro che Blasi e Totti …
-
L'Altra Bolla2 settimane fa
Greta Thunberg: arrestata dalla polizia tedesca con foto in posa. Che spettacolo !