Tech
Spyware Predator, attenti agli exploit Android
Tempo di lettura: 3 minuti. Il TAG ha rilevato diverse campagne sfruttare vulnerabilità 0-day ora risolte
Il Threat Analysis Group (TAG) di Google in un recente rapporto ha descritto in dettaglio tre campagne malevole rivolte a utenti Android che avrebbero sfruttato ben cinque distinte vulnerabilità 0-day:
- CVE-2021-37973 , CVE-2021-37976 , CVE-2021-38000 , CVE-2021-38003 in Chrome
- CVE-2021-1048 in Android
L’obiettivo finale
Secondo il TAG i relativi exploit sarebbero stati allestiti da un’unica società di sorveglianza commerciale Cytrox e venduti a diversi attori nation-state operanti in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia.
L’obiettivo finale dell’operazione, secondo i ricercatori, sarebbe stato quello di distribuire il malware Alien, come testa di ponte per caricare, in una fase successiva, sui dispositivi Android infetti Predator, un impianto Android già descritto da CitizenLab nel dicembre 2021 e prodotto dalla stessa Cytrox.
Predator prenderebbe il controllo dei target inviando ad Alien dei comandi con un meccanismo di comunicazione tra processi (IPC) per registrare audio, aggiungere certificati CA e eludere il rilevamento.
Il dettaglio delle campagne
Secondo il TAG, tutte e tre le campagne in questione sarebbero iniziate con e-mail di phishing mirato ad un numero limitato di utenti, contenenti short link camuffati per dirottare gli obiettivi verso domini deputati a rilasciare gli exploit prima di effettuare gli reindirizzamenti verso i siti web legittimi.
La prima delle tre campagne si sarebbe svolta nell’agosto 2021. Sfruttando il difetto CVE-2021- 38000 avrebbe utilizzato Google Chrome come punto di accesso su un dispositivo Samsung Galaxy S21 per forzare a caricare un altro URL nel browser Internet predefinito di Samsung senza richiedere l’interazione dell’utente.
IoC della prima campagna
- s.bit-li[.]com – Landing page
- getupdatesnow[.]xyz – exploit delivery server
La seconda campagna, avvenuta invece a settembre avrebbe colpito un Samsung Galaxy S10 aggiornato, sfruttando i difetti CVE-2021-37973 e CVE-2021-37976 per sfuggire alla sandbox di Chrome.
IoC della seconda campagna
- shorten[.]fi – landing page
- contents-domain[.]com – exploit delivery and C2 server
Infine nella terza campagna, un exploit Android completo 0-day nell’ottobre 2021 avrebbe colpito un telefono Samsung aggiornato con l’ultima versione di Chrome, sfruttando i due difetti CVE-2021-38003 e CVE-2021-1048, per sfuggire alla sandbox e iniettare codice dannoso nei processi privilegiati.
IoC della terza campagna
- shorten[.]fi – landing page
- redirecting[.]page – exploit delivery and C2 server
- 8e4edb1e07ebb86784f65dccb14ab71dfd72f2be1203765b85461e65b7ed69c6 – ALIEN
Fondamentale la cooperazione
“Il rapporto pubblicato dal team TAG di Google“, commenta Pierluigi Paganini CEO Cybhorus, esperto di cybersecurity ed intelligence, “conferma la proliferazione delle attività di sorveglianza operate da attori nation-state attraverso software spia sviluppati da una pletora crescente di aziende.”.
Significativi gli spunti di riflessione condivisi con #MatriceDigitale. “Alcuni aspetti della vicenda meritano particolare attenzione.”, continua l’esperto, “In primis la disponibilità di numerosi zero-day exploits da parte delle aziende che operano nel mercato della sorveglianza. Questi exploits sono spesso garanzia di successo per gli attaccanti che non disdegnano anche l’uso di falle note confidando nel fatto che spesso i dispositivi delle vittime non sono aggiornati per diversi motivi o che non dispongano ancora di release software che risolvano le falle.
Altro elemento interessante è che deve indurre ad una riflessione è l’utilizzo da parte di attori nation-state di software di sorveglianza sviluppati da aziende commerciali. È noto, infatti, che molti state actor dispongono della capacità di sviluppare zero-day exploits, tuttavia preferiscono utilizzare software commerciali per molteplici motivi, dalla velocità di organizzazione delle campagne di spionaggio alla difficolta di attribuzione degli attacchi.
In uno dei casi documentati di infezione dello spyware Predator, il dispositivo della vittima era infatti stato compromesso anche dallo spyware Pegasus prodotto da NSO group. Le infezioni parrebbero essere riconducibili ad attori distinti, circostanza che dimostra quanto siano diffusi i software di sorveglianza e quanto complesso sia spesso attribuire gli attacchi a specifiche entità.
Le attività condotte da gruppi di ricerca come Citizen Labs, Google TAG ed Amnesty International sono cruciali per mappare l’utilizzo dei software di sorveglianza nelle varie aree del pianeta e per comprendere quali exploit sono nell’arsenale degli attaccanti con l’intento di neutralizzarne l’efficacia.”
Pertanto dovrebbe essere ormai assodato come per contrastare efficacemente il fenomeno, la cooperazione di tutte le competenze debba necessariamente e incondizionatamente diventare un imperativo categorico.
Tech
Samsung Galaxy F15 introduce una variante da 8GB
Tempo di lettura: 2 minuti. Scopri la nuova variante del Samsung Galaxy F15 con 8GB di RAM, progettata per un multitasking senza compromessi
Samsung ha recentemente annunciato una nuova variante del Galaxy F15, destinata a soddisfare gli utenti che richiedono maggiori capacità di multitasking e questa versione aggiornata del dispositivo offre 8GB di RAM, un incremento rispetto alle versioni precedenti da 4GB e 6GB.
Caratteristiche della Nuova Variante
Il Galaxy F15 con 8GB di RAM mantiene le stesse specifiche tecniche base delle versioni precedenti, inclusi 128GB di spazio di archiviazione e il chipset MediaTek Dimensity 6100+. Il dispositivo è dotato di un display Super AMOLED da 6.6 pollici con refresh rate a 90Hz e risoluzione di 2340 x 1080. Per quanto riguarda la fotografia, il telefono continua a offrire una camera principale da 50MP.
Prezzo e Disponibilità
Il nuovo modello con 8GB di RAM è leggermente più costoso rispetto al modello con 6GB, con un prezzo di INR 15,999 (circa $191), che può scendere a INR 14,999 ($179) grazie a una promozione di cashback bancario di INR 1,000. Al momento, non è ancora disponibile per l’acquisto, ma si prevede che sarà presto in vendita tramite Samsung India e Flipkart.
Vantaggi del Maggiore RAM
Questa versione migliorata è particolarmente vantaggiosa per gli utenti che eseguono numerose applicazioni contemporaneamente o che necessitano di mantenere più app in memoria senza ricaricarle frequentemente. Inoltre, il Galaxy F15 offre la funzionalità RAM Plus, che permette di convertire fino a 12GB di memoria interna in RAM virtuale, aumentando ulteriormente la fluidità del multitasking.
Supporto Software a Lungo Termine
Un altro punto di forza del Galaxy F15 è il supporto esteso per gli aggiornamenti software: l’apparecchio riceverà quattro aggiornamenti del sistema operativo Android e cinque anni di patch di sicurezza. Questo impegno di Samsung nel fornire supporto prolungato anche per la serie F è un segnale positivo per gli utenti che cercano dispositivi con un buon rapporto qualità-prezzo ma con supporto duraturo.
La nuova variante da 8GB del Galaxy F15 di Samsung è un’aggiunta benvenuta alla serie, offrendo miglioramenti significativi per gli utenti che richiedono un dispositivo capace di gestire attività intensive senza compromessi. Con il suo prezzo competitivo e il supporto software esteso, il Galaxy F15 si posiziona come una scelta interessante nel mercato degli smartphone di fascia media.
Tech
Samsung Galaxy F55 compare sulla Google Play Console
Tempo di lettura: 2 minuti. Il Samsung Galaxy F55, avvistato sulla Google Play Console, potrebbe essere una versione rinnovata del Galaxy M55
Il Samsung Galaxy F55 è stato avvistato sulla Google Play Console, rivelando che potrebbe trattarsi di una versione ribattezzata del Galaxy M55. Questa scoperta aggiunge ulteriori dettagli sulla configurazione e le caratteristiche del dispositivo, che promette di essere un’interessante aggiunta alla linea di smartphone Samsung.
Caratteristiche tecniche rivelate
Il Galaxy F55 condivide lo stesso processore del Galaxy M55, ovvero il chipset Snapdragon 7 Gen 1. Questo processore è noto per la sua efficienza e prestazioni, essendo fabbricato con un processo a 4nm. Il dispositivo dispone di un display Full HD+ e supporta fino a 8GB di RAM. Opera con il sistema operativo Android 14, sovrapposto dalla personalizzazione One UI 6.0 di Samsung.
Specifiche attese del Galaxy F55
- Display: Super AMOLED Plus da 6.7 pollici FHD+, con un refresh rate di 120Hz e una luminosità di picco di 1,000 nits.
- Processore: Qualcomm Snapdragon 7 Gen 1.
- Memoria: 8GB di RAM con opzioni di storage interno da 128GB o 256GB.
- Fotocamere: Sensore principale da 50MP con stabilizzazione ottica dell’immagine (OIS), una camera ultra-wide da 8MP e una macro da 2MP. Include anche una fotocamera frontale da 50MP per selfie.
- Batteria: Batteria da 5000mAh con supporto alla ricarica rapida da 25W.
- Sistema Operativo: Android 14 con interfaccia One UI 6.0.
Commercializzazione e disponibilità
Nonostante non ci siano ancora conferme ufficiali da parte di Samsung, si prevede che il Galaxy F55 sarà lanciato presto in India, dato che è già apparso in una pagina di supporto del produttore. Storicamente, la serie Galaxy F è stata commercializzata principalmente attraverso canali online come Flipkart e il Samsung Shop.
Samsung Galaxy F55 si prospetta come un’aggiunta promettente al mercato degli smartphone di fascia media, offrendo specifiche tecniche solide con un focus particolare su display di qualità, fotografia avanzata e prestazioni affidabili. La conferma di queste specifiche e la disponibilità ufficiale saranno cruciali per valutare l’impatto che questo dispositivo avrà nel competitivo mercato indiano.
Tech
Xiaomi 14 Pro Ultra ‘AI Treasure Chest’ per innovare l’esperienza Utente
Tempo di lettura: 2 minuti. Xiaomi sta testando ‘AI Treasure Chest’, una suite avanzata di strumenti AI per la serie 14, promettendo un’esperienza utente migliorata
Xiaomi sta potenziando le sue iniziative nell’intelligenza artificiale con il lancio interno di “AI Treasure Chest”, una suite di strumenti AI destinati a migliorare significativamente l’esperienza utente sui dispositivi della serie Xiaomi 14, che include modelli come Xiaomi 14, Xiaomi 14 Pro e Xiaomi 14 Ultra.
Dettagli sullo ‘AI Treasure Chest’
L'”AI Treasure Chest” di Xiaomi è descritto come una collezione di centinaia di funzionalità AI, attualmente in fase di test interni, che mirano a ottimizzare e personalizzare l’interazione degli utenti con i loro dispositivi. Tra le funzioni previste vi è “AI Surprise Wallpaper”, che sembra offrire un’esperienza utente dinamica e visivamente stimolante, adattando lo sfondo del dispositivo a seconda delle preferenze o del contesto dell’utente.
Processo di Testing e Feedback
Il periodo di testing interno per questa nuova suite di funzionalità AI è stato programmato tra il 18 aprile e il 2 agosto. Durante questa fase, Xiaomi ha invitato un numero limitato di utenti a registrarsi e partecipare al testing, lasciando aperti 40,000 posti per il coinvolgimento della comunità. L’azienda raccoglie attivamente feedback dagli utenti della serie Xiaomi 14 attraverso i suoi canali ufficiali di feedback.
Specifiche Tecniche dei Dispositivi
La serie Xiaomi 14, tra cui il Pro e l’Ultra, è equipaggiata con il potente SoC Snapdragon 8 Gen 3 di Qualcomm e funziona sulla base di HyperOS, una versione di Android 14 adattata da Xiaomi. Questi modelli vantano display AMOLED LTPO con risoluzione fino a 2K e un tasso di refresh dinamico di 120Hz. Inoltre, presentano un setup fotografico ottimizzato da Leica e supportano una ricarica rapida fino a 90W.
Con l’introduzione dell'”AI Treasure Chest”, Xiaomi non solo rafforza il proprio impegno verso l’innovazione tecnologica ma cerca anche di stabilire un nuovo standard per l’interazione utente nell’ambito degli smartphone. Questo sviluppo potrebbe segnare una significativa evoluzione nel modo in cui gli utenti interagiscono con i loro dispositivi, rendendo l’esperienza quotidiana più intuitiva e personalizzata.
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia2 settimane fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Cyber Security1 settimana fa
Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni
- Inchieste4 giorni fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie6 giorni fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Notizie6 giorni fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord