Sicurezza Informatica
OVHcloud mitiga attacco DDOS da 809 mpps
Tempo di lettura: 3 minuti. Scopri come Akamai e OVHcloud stanno mitigando gli attacchi DDoS più grandi mai registrati e l’ascesa degli attacchi basati su packet rate.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/ddos.jpg)
Negli ultimi anni, gli attacchi DDoS sono diventati sempre più sofisticati e devastanti. Recentemente, Akamai ha mitigato l’attacco DDoS basato su packet per second (PPS) più grande mai registrato, mentre OVHcloud ha osservato un aumento significativo degli attacchi basati su packet rate. Questo articolo esplora questi sviluppi e le implicazioni per la sicurezza informatica.
L’Attacco DDoS di Akamai
Akamai ha mitigato un attacco DDoS che ha raggiunto un picco di 809 milioni di pacchetti al secondo (Mpps), rendendolo il più grande attacco di questo tipo mai registrato. L’attacco è stato altamente distribuito, provenendo da diverse fonti in tutto il mondo, e ha preso di mira uno dei clienti di Akamai.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-44.png)
La chiave del successo di Akamai nella mitigazione di questo attacco è stata la sua capacità di distribuire il traffico malevolo attraverso la sua rete globale di server, riducendo l’impatto sul bersaglio principale. Questo approccio ha permesso ad Akamai di assorbire l’immenso volume di traffico senza compromettere la qualità del servizio per gli altri clienti.
Ascesa degli Attacchi Basati su Packet Rate – OVHcloud
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-45.png)
OVHcloud ha rilevato un aumento significativo degli attacchi DDoS basati su packet rate, con una particolare attenzione agli attacchi che superano i 100 Mpps. Questi attacchi mirano a sovraccaricare i motori di elaborazione dei pacchetti dei dispositivi di rete vicino alla destinazione, piuttosto che saturare la larghezza di banda disponibile.
Le origini degli attacchi basati su Packet Rate
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-48.png)
Gli attacchi basati su packet rate sono diventati una minaccia crescente, poiché richiedono risorse di elaborazione significative per essere mitigati. Questi attacchi sfruttano dispositivi compromessi, come router core, che possono generare un numero elevato di pacchetti al secondo.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-46.png)
OVHcloud ha osservato che molti di questi attacchi provengono da dispositivi MikroTik compromessi. Questi router, spesso utilizzati in contesti di rete aziendale, sono vulnerabili a diversi exploit che consentono agli attaccanti di utilizzarli per generare traffico DDoS ad alta velocità.
Impatto degli Attacchi Basati su Packet Rate
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-47.png)
Gli attacchi DDoS basati su packet rate sono particolarmente efficaci perché i dispositivi di rete, come i bilanciatori di carico e i sistemi anti-DDoS, faticano a gestire un elevato numero di pacchetti. Questo può portare a latenza e perdita di prestazioni, anche se la larghezza di banda totale non è saturata.
Mitigazione e Difese
Per mitigare questi attacchi, OVHcloud ha sviluppato appliance di rete personalizzate utilizzando FPGA e software userland (DPDK). Questi dispositivi sono progettati per gestire alti tassi di pacchetti, migliorando la capacità di OVHcloud di mitigare efficacemente gli attacchi DDoS.
Gli attacchi DDoS basati su packet rate rappresentano una sfida significativa per la sicurezza delle reti. Sia Akamai che OVHcloud hanno dimostrato che con infrastrutture adeguate e soluzioni innovative, è possibile mitigare questi attacchi e proteggere i servizi online. Tuttavia, l’evoluzione continua delle tecniche di attacco richiede una vigilanza costante e un continuo sviluppo di nuove strategie di difesa.
Sicurezza Informatica
Apple rilascia la terza Beta di iOS tvOS 18, visionOS 2, watchOS 11
Tempo di lettura: 2 minuti. Apple rilascia le terze versioni beta di iOS 18, visionOS 2, watchOS 11 e tvOS 18, introducendo nuove funzionalità AI, miglioramenti di sistema e nuove opzioni di personalizzazione.
![](https://www.matricedigitale.it/wp-content/uploads/2024/04/aldebaran33_apple_ios_18_artificial_intalligence_2f840f71-6c37-4c62-b10a-08b4ee3ea7f6.jpg)
Apple ha recentemente rilasciato le terze versioni beta di iOS 18, visionOS 2, watchOS 11 e tvOS 18 per sviluppatori, introducendo nuove funzionalità e miglioramenti per migliorare l’esperienza utente sui vari dispositivi Apple.
iOS 18 Beta 3
La terza beta di iOS 18 introduce “Apple Intelligence“, un insieme di funzionalità AI profondamente integrate nel sistema operativo. Queste includono strumenti per la raffinazione e l’editing di testi, la generazione di immagini ed emoji, e miglioramenti significativi per Siri. Siri ora ha una migliore comprensione del linguaggio naturale, una maggiore consapevolezza contestuale e integra ChatGPT per rispondere a domande più complesse.
iOS 18 consente anche di riorganizzare le app sulla schermata Home per avere spazi vuoti, introduce una modalità scura per le icone delle app e opzioni di tinta, e rende il Centro di Controllo personalizzabile. Inoltre, i messaggi supportano Rich Communication Services (RCS) per migliorare le conversazioni con utenti Android e includono opzioni per programmare l’invio di testi, nuovi effetti di testo e la possibilità di inviare messaggi via satellite in assenza di segnale cellulare.
visionOS 2 Beta 3
La terza beta di visionOS 2 permette di trasformare foto 2D in foto 3D utilizzando l’apprendimento automatico avanzato, aggiungendo profondità per rendere i ricordi più immersivi. Sono stati introdotti nuovi gesti per attivare la Home View e il Centro di Controllo, con la possibilità di personalizzare la Home View. Modalità Viaggio ora supporta i treni, e i profili utenti ospiti vengono salvati per 30 giorni, evitando di dover ripetere il processo di configurazione. Inoltre, il display virtuale del Mac supporterà risoluzioni più elevate e dimensioni maggiori equivalenti a due monitor 4K affiancati.
watchOS 11 Beta 3
watchOS 11 introduce una nuova app Vitals che aggrega metriche di salute raccolte durante il sonno, fornendo approfondimenti quotidiani. È stata aggiunta la funzionalità Training Load per monitorare l’intensità degli allenamenti. La Smart Stack è stata aggiornata con nuovi widget e supporto per le Live Activities e Translate, e ora può suggerire widget basati su routine giornaliere. Gli anelli di attività possono essere personalizzati per cambiare gli obiettivi giornalieri, con la possibilità di fare pause per giorni di riposo o malattia senza perdere la continuità.
tvOS 18 Beta 3
tvOS 18 introduce la funzionalità InSight nell’app TV, fornendo informazioni in tempo reale su attori, musica e altro nei programmi e nei film di Apple TV+. Il dialogo migliorato è stato affinato con l’apprendimento automatico e l’audio computazionale per migliorare la chiarezza vocale rispetto ai rumori di fondo, ed è disponibile su altoparlanti integrati, AirPods e altri dispositivi Bluetooth. Inoltre, i sottotitoli verranno mostrati automaticamente quando rilevanti, come quando il volume della TV è disattivato o quando la lingua di uno spettacolo non corrisponde a quella del dispositivo.
Le nuove versioni beta dei sistemi operativi Apple portano miglioramenti significativi e nuove funzionalità progettate per ottimizzare l’esperienza utente su iPhone, iPad, Apple Watch e Apple TV. Con questi aggiornamenti, Apple continua a spingere i confini dell’innovazione, integrando intelligenza artificiale e miglioramenti basati sull’apprendimento automatico in tutti i suoi dispositivi.
Sicurezza Informatica
CloudSorcerer: APT attacca Russia ed usa Servizi Cloud come CloudWizard
Tempo di lettura: 2 minuti. Scopri le campagne APT CloudSorcerer e CloudWizard, che utilizzano servizi cloud per operazioni di cyberespionaggio sofisticate. Analisi delle tecniche e delle implicazioni per la sicurezza informatica.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_CloudSorcerer__A_new_APT_targeting_Russian_govern_0e71a14d-8b37-4bb0-a224-3f29401fcc04_1.jpg)
Negli ultimi mesi, due nuove campagne di minacce avanzate persistenti (APT) sono state scoperte e dettagliate da ricercatori di sicurezza informatica. Questi attori, noti come CloudSorcerer e CloudWizard, utilizzano infrastrutture cloud per condurre operazioni di cyberespionaggio sofisticate, prendendo di mira principalmente enti governativi e organizzazioni in aree di conflitto.
CloudSorcerer: nuovo attore APT
CloudSorcerer è un nuovo APT scoperto a maggio 2024, che prende di mira entità governative russe. Utilizza strumenti di cyberespionaggio avanzati per il monitoraggio furtivo, la raccolta dati e l’esfiltrazione tramite infrastrutture cloud come Microsoft Graph, Yandex Cloud e Dropbox. Il malware impiega risorse cloud come server di comando e controllo (C2), accedendo tramite API con token di autenticazione.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-73.png)
Il malware CloudSorcerer opera in moduli separati (modulo di comunicazione, modulo di raccolta dati) a seconda del processo in cui viene eseguito. Tra le tecniche utilizzate vi sono l’iniezione di shellcode nei processi di sistema e la comunicazione attraverso named pipes di Windows. CloudSorcerer utilizza GitHub come primo server C2, scaricando pagine web che contengono comandi codificati da eseguire.
Le funzionalità principali includono:
- Raccolta di informazioni sul sistema della vittima.
- Esecuzione di comandi shell.
- Manipolazione di file (copia, spostamento, eliminazione).
- Iniezione di shellcode e PE file nei processi remoti.
Questa sofisticata infrastruttura consente a CloudSorcerer di operare in modo altamente furtivo e di esfiltrare dati sensibili senza essere rilevato.
CloudWizard: Campagna APT nel Conflitto Russo-Ucraino
CloudWizard, scoperto a marzo 2023, è una campagna APT che ha preso di mira sia individui che organizzazioni diplomatiche e di ricerca nelle regioni di Donetsk, Lugansk, Crimea, nonché in altre parti dell’Ucraina. Questo attore utilizza un framework modulare che comprende funzioni come screenshot, registrazione del microfono e keylogging.
La campagna CloudWizard coinvolge l’uso di moduli come PowerMagic e CommonMagic, e presenta caratteristiche comuni con operazioni precedenti come Operation Groundbait. Il malware impiega tecniche di crittografia avanzate per le comunicazioni, utilizzando RSA e AES per proteggere i dati scambiati con i server C2.
CloudWizard utilizza vari moduli per:
- Raccolta di file e registrazioni audio.
- Esecuzione di keylogger.
- Esecuzione di screenshot.
- Estrazione di informazioni da account Gmail.
Queste campagne scoperte da Kaspersky evidenziano l’evoluzione continua degli strumenti di cyberspionaggio utilizzati dagli attori APT nell’area di conflitto russo-ucraina.
Le campagne CloudSorcerer e CloudWizard dimostrano come gli attori APT stiano adottando tecniche sempre più sofisticate, sfruttando le infrastrutture cloud per le loro operazioni. Queste tecniche permettono un’elevata furtività e un’efficace esfiltrazione di dati sensibili. La continua evoluzione di queste minacce richiede un approccio proattivo e multistrato alla sicurezza informatica per proteggere le organizzazioni da questi attacchi avanzati.
Sicurezza Informatica
Eldorado ransomware: nuova minaccia che colpisce Windows e Linux
Tempo di lettura: 2 minuti. Eldorado ransomware, nuova minaccia scoperta da Group-IB: analisi delle caratteristiche, tecniche di diffusione ed evasione
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_New_Ransomware-as-a-Service_Eldorado_Targets_Wind_599198d5-f938-424a-97aa-11fe9bc301f7_0.jpg)
Group-IB ha recentemente scoperto una nuova e pericolosa variante di ransomware denominata Eldorado. Questa minaccia emergente rappresenta un rischio significativo per aziende e organizzazioni a livello globale, grazie alla sua sofisticazione e alle tecniche di evasione avanzate.
Caratteristiche di Eldorado Ransomware
Eldorado ransomware si distingue per la sua capacità di crittografare rapidamente i dati di una vittima, richiedendo poi un riscatto in criptovaluta per il ripristino dell’accesso. Una delle caratteristiche più preoccupanti di Eldorado è l’utilizzo di tecniche di evasione avanzate che rendono difficile il rilevamento da parte dei sistemi di sicurezza tradizionali.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-72.png)
Secondo l’analisi di Group-IB, Eldorado sfrutta una combinazione di exploit noti e vulnerabilità zero-day per penetrare nei sistemi target. Una volta all’interno, il ransomware esegue una serie di comandi per disabilitare le soluzioni di sicurezza esistenti e impedire il ripristino dei dati.
Modalità di Diffusione
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-71.png)
Eldorado ransomware si diffonde principalmente attraverso campagne di phishing ben orchestrate e attacchi di spear-phishing mirati. Questi metodi ingannano le vittime inducendole a scaricare file dannosi o a cliccare su link compromessi, permettendo al ransomware di infiltrarsi nel sistema.
Tecniche di Evasione
Una delle tecniche più innovative di Eldorado è la sua capacità di mutare il proprio codice durante l’esecuzione, rendendo difficile il rilevamento da parte dei software antivirus. Inoltre, utilizza la crittografia avanzata per nascondere le sue attività e garantire che i file crittografati non possano essere facilmente decrittografati senza la chiave appropriata.
Prevenzione e Mitigazione
Group-IB consiglia alle organizzazioni di adottare una serie di misure preventive per proteggersi da Eldorado ransomware:
- Formazione del personale: Educare i dipendenti a riconoscere le email di phishing e a evitare di cliccare su link sospetti.
- Backup regolari: Mantenere backup regolari e testare il ripristino dei dati per assicurarsi che i file possano essere recuperati in caso di attacco ransomware.
- Aggiornamenti di sicurezza: Applicare tempestivamente le patch di sicurezza per tutte le applicazioni e i sistemi operativi.
- Soluzioni di sicurezza avanzate: Implementare software di rilevamento delle minacce e firewall avanzati per monitorare e bloccare attività sospette.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-70.png)
Eldorado ransomware rappresenta una minaccia significativa per la sicurezza informatica a livello globale. La sua sofisticazione e le tecniche di evasione avanzate richiedono un approccio proattivo e multistrato alla sicurezza informatica. Le organizzazioni devono rimanere vigili e adottare misure preventive per proteggere i loro dati e infrastrutture critiche da questo pericoloso ransomware.
- Smartphone1 settimana fa
Aggiornamenti Software per Galaxy A53, A55 e specifiche del nuovo A06
- Inchieste1 settimana fa
Fascicolo Sanitario Elettronico: c’è da preoccuparsi?
- Sicurezza Informatica4 giorni fa
Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com
- Smartphone1 settimana fa
Motorola Edge 50: specifiche e dettagli dalle certificazioni
- L'Altra Bolla5 giorni fa
RadioGenoa e Orlowski: grane su X che premia il CSAM di Visegrad?
- Inchieste5 giorni fa
Google News: mercato libero fascista che censura la stampa
- Economia7 giorni fa
TIM, inizia l’era Netco: duo Ferraris-Sarmi alla guida
- Sicurezza Informatica1 settimana fa
Repository node-ip in GitHub è in “Sola Lettura”: CVE Contestato