Apple ha recentemente rilasciato le terze versioni beta di iOS 18, visionOS 2, watchOS 11 e tvOS 18 per sviluppatori, introducendo nuove funzionalità e miglioramenti per migliorare l’esperienza utente sui vari dispositivi Apple.

iOS 18 Beta 3

La terza beta di iOS 18 introduce “Apple Intelligence“, un insieme di funzionalità AI profondamente integrate nel sistema operativo. Queste includono strumenti per la raffinazione e l’editing di testi, la generazione di immagini ed emoji, e miglioramenti significativi per Siri. Siri ora ha una migliore comprensione del linguaggio naturale, una maggiore consapevolezza contestuale e integra ChatGPT per rispondere a domande più complesse.

iOS 18 consente anche di riorganizzare le app sulla schermata Home per avere spazi vuoti, introduce una modalità scura per le icone delle app e opzioni di tinta, e rende il Centro di Controllo personalizzabile. Inoltre, i messaggi supportano Rich Communication Services (RCS) per migliorare le conversazioni con utenti Android e includono opzioni per programmare l’invio di testi, nuovi effetti di testo e la possibilità di inviare messaggi via satellite in assenza di segnale cellulare.

visionOS 2 Beta 3

La terza beta di visionOS 2 permette di trasformare foto 2D in foto 3D utilizzando l’apprendimento automatico avanzato, aggiungendo profondità per rendere i ricordi più immersivi. Sono stati introdotti nuovi gesti per attivare la Home View e il Centro di Controllo, con la possibilità di personalizzare la Home View. Modalità Viaggio ora supporta i treni, e i profili utenti ospiti vengono salvati per 30 giorni, evitando di dover ripetere il processo di configurazione. Inoltre, il display virtuale del Mac supporterà risoluzioni più elevate e dimensioni maggiori equivalenti a due monitor 4K affiancati.

watchOS 11 Beta 3

watchOS 11 introduce una nuova app Vitals che aggrega metriche di salute raccolte durante il sonno, fornendo approfondimenti quotidiani. È stata aggiunta la funzionalità Training Load per monitorare l’intensità degli allenamenti. La Smart Stack è stata aggiornata con nuovi widget e supporto per le Live Activities e Translate, e ora può suggerire widget basati su routine giornaliere. Gli anelli di attività possono essere personalizzati per cambiare gli obiettivi giornalieri, con la possibilità di fare pause per giorni di riposo o malattia senza perdere la continuità.

tvOS 18 Beta 3

tvOS 18 introduce la funzionalità InSight nell’app TV, fornendo informazioni in tempo reale su attori, musica e altro nei programmi e nei film di Apple TV+. Il dialogo migliorato è stato affinato con l’apprendimento automatico e l’audio computazionale per migliorare la chiarezza vocale rispetto ai rumori di fondo, ed è disponibile su altoparlanti integrati, AirPods e altri dispositivi Bluetooth. Inoltre, i sottotitoli verranno mostrati automaticamente quando rilevanti, come quando il volume della TV è disattivato o quando la lingua di uno spettacolo non corrisponde a quella del dispositivo.

Le nuove versioni beta dei sistemi operativi Apple portano miglioramenti significativi e nuove funzionalità progettate per ottimizzare l’esperienza utente su iPhone, iPad, Apple Watch e Apple TV. Con questi aggiornamenti, Apple continua a spingere i confini dell’innovazione, integrando intelligenza artificiale e miglioramenti basati sull’apprendimento automatico in tutti i suoi dispositivi.

Negli ultimi mesi, due nuove campagne di minacce avanzate persistenti (APT) sono state scoperte e dettagliate da ricercatori di sicurezza informatica. Questi attori, noti come CloudSorcerer e CloudWizard, utilizzano infrastrutture cloud per condurre operazioni di cyberespionaggio sofisticate, prendendo di mira principalmente enti governativi e organizzazioni in aree di conflitto.

CloudSorcerer: nuovo attore APT

CloudSorcerer è un nuovo APT scoperto a maggio 2024, che prende di mira entità governative russe. Utilizza strumenti di cyberespionaggio avanzati per il monitoraggio furtivo, la raccolta dati e l’esfiltrazione tramite infrastrutture cloud come Microsoft Graph, Yandex Cloud e Dropbox. Il malware impiega risorse cloud come server di comando e controllo (C2), accedendo tramite API con token di autenticazione.

Il malware CloudSorcerer opera in moduli separati (modulo di comunicazione, modulo di raccolta dati) a seconda del processo in cui viene eseguito. Tra le tecniche utilizzate vi sono l’iniezione di shellcode nei processi di sistema e la comunicazione attraverso named pipes di Windows. CloudSorcerer utilizza GitHub come primo server C2, scaricando pagine web che contengono comandi codificati da eseguire.

Le funzionalità principali includono:

• Raccolta di informazioni sul sistema della vittima.
• Esecuzione di comandi shell.
• Manipolazione di file (copia, spostamento, eliminazione).
• Iniezione di shellcode e PE file nei processi remoti.

Questa sofisticata infrastruttura consente a CloudSorcerer di operare in modo altamente furtivo e di esfiltrare dati sensibili senza essere rilevato.

CloudWizard: Campagna APT nel Conflitto Russo-Ucraino

CloudWizard, scoperto a marzo 2023, è una campagna APT che ha preso di mira sia individui che organizzazioni diplomatiche e di ricerca nelle regioni di Donetsk, Lugansk, Crimea, nonché in altre parti dell’Ucraina. Questo attore utilizza un framework modulare che comprende funzioni come screenshot, registrazione del microfono e keylogging.

La campagna CloudWizard coinvolge l’uso di moduli come PowerMagic e CommonMagic, e presenta caratteristiche comuni con operazioni precedenti come Operation Groundbait. Il malware impiega tecniche di crittografia avanzate per le comunicazioni, utilizzando RSA e AES per proteggere i dati scambiati con i server C2.

CloudWizard utilizza vari moduli per:

• Raccolta di file e registrazioni audio.
• Esecuzione di keylogger.
• Esecuzione di screenshot.
• Estrazione di informazioni da account Gmail.

Queste campagne scoperte da Kaspersky evidenziano l’evoluzione continua degli strumenti di cyberspionaggio utilizzati dagli attori APT nell’area di conflitto russo-ucraina.

Le campagne CloudSorcerer e CloudWizard dimostrano come gli attori APT stiano adottando tecniche sempre più sofisticate, sfruttando le infrastrutture cloud per le loro operazioni. Queste tecniche permettono un’elevata furtività e un’efficace esfiltrazione di dati sensibili. La continua evoluzione di queste minacce richiede un approccio proattivo e multistrato alla sicurezza informatica per proteggere le organizzazioni da questi attacchi avanzati.

Group-IB ha recentemente scoperto una nuova e pericolosa variante di ransomware denominata Eldorado. Questa minaccia emergente rappresenta un rischio significativo per aziende e organizzazioni a livello globale, grazie alla sua sofisticazione e alle tecniche di evasione avanzate.

Caratteristiche di Eldorado Ransomware

Eldorado ransomware si distingue per la sua capacità di crittografare rapidamente i dati di una vittima, richiedendo poi un riscatto in criptovaluta per il ripristino dell’accesso. Una delle caratteristiche più preoccupanti di Eldorado è l’utilizzo di tecniche di evasione avanzate che rendono difficile il rilevamento da parte dei sistemi di sicurezza tradizionali.

Secondo l’analisi di Group-IB, Eldorado sfrutta una combinazione di exploit noti e vulnerabilità zero-day per penetrare nei sistemi target. Una volta all’interno, il ransomware esegue una serie di comandi per disabilitare le soluzioni di sicurezza esistenti e impedire il ripristino dei dati.

Modalità di Diffusione

Eldorado ransomware si diffonde principalmente attraverso campagne di phishing ben orchestrate e attacchi di spear-phishing mirati. Questi metodi ingannano le vittime inducendole a scaricare file dannosi o a cliccare su link compromessi, permettendo al ransomware di infiltrarsi nel sistema.

Tecniche di Evasione

Una delle tecniche più innovative di Eldorado è la sua capacità di mutare il proprio codice durante l’esecuzione, rendendo difficile il rilevamento da parte dei software antivirus. Inoltre, utilizza la crittografia avanzata per nascondere le sue attività e garantire che i file crittografati non possano essere facilmente decrittografati senza la chiave appropriata.

Prevenzione e Mitigazione

Group-IB consiglia alle organizzazioni di adottare una serie di misure preventive per proteggersi da Eldorado ransomware:

• Formazione del personale: Educare i dipendenti a riconoscere le email di phishing e a evitare di cliccare su link sospetti.
• Backup regolari: Mantenere backup regolari e testare il ripristino dei dati per assicurarsi che i file possano essere recuperati in caso di attacco ransomware.
• Aggiornamenti di sicurezza: Applicare tempestivamente le patch di sicurezza per tutte le applicazioni e i sistemi operativi.
• Soluzioni di sicurezza avanzate: Implementare software di rilevamento delle minacce e firewall avanzati per monitorare e bloccare attività sospette.

Eldorado ransomware rappresenta una minaccia significativa per la sicurezza informatica a livello globale. La sua sofisticazione e le tecniche di evasione avanzate richiedono un approccio proattivo e multistrato alla sicurezza informatica. Le organizzazioni devono rimanere vigili e adottare misure preventive per proteggere i loro dati e infrastrutture critiche da questo pericoloso ransomware.