Connect with us

Sicurezza Informatica

NodeStealer mira ora ai profili business di Facebook

Tempo di lettura: 2 minuti. NodeStealer, un malware basato su Python, mira ora ai profili business di Facebook, mettendo a rischio le credenziali degli utenti e potenzialmente compromettendo i loro account per attività malevole.

Published

on

Tempo di lettura: 2 minuti.

Una campagna in corso sta prendendo di mira gli account Facebook Business con messaggi ingannevoli per raccogliere le credenziali delle vittime utilizzando una variante del malware basato su Python chiamato NodeStealer. Questo potrebbe potenzialmente permettere di prendere il controllo dei loro account per attività malevole successive.

Distribuzione geografica e settori colpiti

Le vittime di questi attacchi si trovano principalmente in Europa meridionale e Nord America, interessando diversi segmenti, con una predominanza nei settori dei servizi manifatturieri e della tecnologia. Questo è quanto riferito dal ricercatore di Netskope Threat Labs, Jan Michael, in un’analisi pubblicata giovedì.

Storia di NodeStealer

NodeStealer, documentato per la prima volta da Meta nel maggio 2023, ha avuto origine come malware JavaScript in grado di sottrarre cookie e password dai browser web per compromettere account Facebook, Gmail e Outlook. Solo il mese scorso, Palo Alto Networks Unit 42 ha rivelato un’onda di attacchi avvenuta nel dicembre 2022 utilizzando una versione Python del malware. Alcune di queste iterazioni sono state anche progettate per condurre furti di criptovalute.

Ultimi ritrovamenti su NodeStealer

Le ultime scoperte di Netskope suggeriscono che gli attori della minaccia vietnamita dietro l’operazione hanno probabilmente ripreso i loro sforzi di attacco. Non solo, ma hanno anche adottato tattiche utilizzate da altri avversari che operano fuori dal paese con gli stessi obiettivi. All’inizio di questa settimana, Guardio Labs ha rivelato come messaggi fraudolenti inviati tramite Facebook Messenger da un botnet di account personali falsi e dirottati vengono utilizzati per consegnare file di archivio ZIP o RAR contenenti il malware ai destinatari ignari. Questo stesso modus operandi funge da vettore iniziale per le catene di intrusione di NodeStealer per distribuire file RAR ospitati sulla rete di distribuzione di contenuti di Facebook. “Immagini di prodotti difettosi sono state utilizzate come esca per convincere i proprietari o gli amministratori delle pagine aziendali di Facebook a scaricare il payload del malware”, ha spiegato Michael.

Funzionamento del malware

Questi archivi sono dotati di uno script batch che, quando eseguito, apre il browser web Chrome e indirizza la vittima verso una pagina web benigna. Ma in background, viene eseguito un comando PowerShell per recuperare payload aggiuntivi, tra cui l’interprete Python e il malware NodeStealer. Questo stealer, oltre a catturare credenziali e cookie da vari browser web, è progettato per raccogliere metadati di sistema ed esfiltrare le informazioni tramite Telegram. “Rispetto alle varianti precedenti, la nuova variante di NodeStealer utilizza file batch per scaricare ed eseguire script Python e rubare credenziali e cookie da più browser e per più siti web”, ha dichiarato Michael.

Implicazioni future della campagna

Questa campagna potrebbe rappresentare una porta d’ingresso per un attacco più mirato in futuro, dato che hanno già raccolto informazioni utili. Gli aggressori che hanno rubato cookie e credenziali di Facebook possono utilizzarli per prendere il controllo dell’account e effettuare transazioni fraudolente sfruttando la pagina aziendale legittima.

Cosa è NodeStealer?

NodeStealer è un malware inizialmente basato su JavaScript, progettato per sottrarre cookie e password dai browser web. La sua principale funzione è compromettere account come Facebook, Gmail e Outlook, ma ha subito diverse evoluzioni nel tempo, tra cui una versione Python e varianti progettate per il furto di criptovalute.

Canale Telegram Matrice Digitale

Sicurezza Informatica

TA397: spionaggio internazionale con WmRAT e MiyaRAT

Tempo di lettura: 2 minuti. TA397 utilizza nuove tecniche di attacco per distribuire WmRAT e MiyaRAT, colpendo organizzazioni governative e della difesa.

Published

on

Tempo di lettura: 2 minuti.

Il gruppo di cyber spionaggio TA397, noto anche come Bitter, ha introdotto nuove e sofisticate catene di attacco per colpire organizzazioni governative e del settore della difesa, principalmente nelle regioni EMEA (Europa, Medio Oriente e Africa) e APAC (Asia-Pacifico). Proofpoint ha analizzato una recente campagna che utilizza tecniche avanzate per distribuire i malware WmRAT e MiyaRAT, progettati per raccogliere informazioni sensibili.

Una catena di infezione mirata e ingannevole

Il 18 novembre 2024, TA397 ha condotto un attacco mirato contro un’organizzazione della difesa in Turchia, utilizzando un’esca sotto forma di email di spear phishing. L’email conteneva un archivio RAR con diversi file, tra cui:

  • Un documento PDF legittimo proveniente dalla World Bank che descrive un progetto infrastrutturale in Madagascar.
  • Un file di collegamento LNK mascherato da documento PDF.
  • Flussi di dati alternativi (ADS) nascosti che contenevano codice PowerShell dannoso.

L’utente, attirato dall’apparente legittimità del file PDF, eseguiva inavvertitamente il file LNK, attivando una catena di infezione che includeva:

  1. L’apertura del PDF come decoy per distrarre l’utente.
  2. L’esecuzione di script PowerShell tramite il flusso ADS.
  3. La creazione di un’attività pianificata che comunicava regolarmente con il server di comando e controllo (C2) jacknwoods[.]com.

Questa attività pianificata inviava informazioni di base sul dispositivo della vittima e scaricava ulteriori payload malevoli, tra cui i RAT (Remote Access Trojans) WmRAT e MiyaRAT.

WmRAT e MiyaRAT: strumenti di spionaggio avanzati

WmRAT, scritto in C++, offre funzionalità classiche di RAT, come la cattura di screenshot, l’esfiltrazione di file e l’esecuzione di comandi remoti. Il malware utilizza una semplice crittografia per comunicare con il server C2, rendendo difficile l’intercettazione da parte delle difese di rete.

MiyaRAT, introdotto più recentemente, include funzionalità simili, ma con una crittografia più sofisticata e un livello più elevato di offuscamento del codice. Questo strumento è riservato a obiettivi di alto valore, come evidenziato dalla distribuzione limitata in campagne selezionate.

Entrambi i malware sono stati utilizzati per raccogliere informazioni critiche, come dati sulle directory, processi in esecuzione e geolocalizzazione, e per interagire direttamente con la rete dell’organizzazione compromessa.

Tecniche di persistenza e copertura delle tracce

TA397 dimostra una notevole abilità nell’evadere le misure di sicurezza, utilizzando:

  • Attività pianificate per garantire la persistenza.
  • Offuscamento dei file esca, mascherati per sembrare innocui.
  • Crittografia personalizzata per proteggere le comunicazioni con i server C2.

Queste tecniche, combinate con un’infrastruttura di comando e controllo che utilizza domini legittimi e indirizzi IP non direttamente riconducibili al gruppo, complicano ulteriormente le indagini forensi.

TA397 “rappresenta una minaccia significativa per organizzazioni strategiche in tutto il mondo”. Le sue campagne mirate dimostrano una continua evoluzione delle tecniche di attacco, sottolineando la necessità di misure di difesa avanzate e un monitoraggio costante delle infrastrutture IT per rilevare attività sospette.

Canale Telegram Matrice Digitale

Continue Reading

Sicurezza Informatica

Careto: ritorna in scena lo storico APT

Tempo di lettura: 2 minuti. Careto APT torna in azione con nuove tecniche di attacco, sfruttando server email e malware avanzati come FakeHMP.

Published

on

Tempo di lettura: 2 minuti.

Il leggendario gruppo APT Careto, noto anche come The Mask, è tornato in azione con nuove tecniche di attacco avanzate, dopo un decennio di silenzio. Questo attore, attivo almeno dal 2007, si concentra su attacchi altamente mirati contro organizzazioni governative, diplomatiche e di ricerca. L’ultimo rapporto di Kaspersky, presentato alla Virus Bulletin International Conference 2024, rivela dettagli inediti sulle campagne più recenti di Careto.

Nuove tecniche di persistenza: attacchi al server MDaemon

Una delle campagne più recenti, osservata nel 2022, ha preso di mira un’organizzazione in America Latina, utilizzando un metodo sofisticato per mantenere la persistenza nei sistemi compromessi. Gli attaccanti hanno sfruttato una funzionalità del server email MDaemon, nota come WorldClient, che consente l’aggiunta di estensioni personalizzate per gestire richieste HTTP.

Careto ha creato un’estensione malevola configurata per caricare payload e mantenere il controllo del server tramite richieste HTTP indirizzate a una URL specifica. Questa tecnica ha permesso al gruppo di raccogliere informazioni sensibili e di diffondere l’infezione all’interno della rete tramite movimenti laterali.

FakeHMP e altre innovazioni per il movimento laterale

Un elemento centrale delle nuove campagne di Careto è il malware FakeHMP, progettato per eseguire azioni avanzate come:

  • Registrare input da tastiera,
  • Catturare screenshot,
  • Estrarre file e distribuirli su sistemi compromessi.

Per diffondersi, Careto ha utilizzato file legittimi del software di sicurezza HitmanPro Alert, sfruttandone un driver vulnerabile (hmpalert.sys) per caricare un DLL malevolo. Questo ha permesso agli attaccanti di iniettare codice in processi privilegiati come winlogon.exe, garantendo un controllo persistente.

Una variante di questa tecnica è stata osservata nel 2024, quando gli attaccanti hanno sfruttato il processo di aggiornamento di Google per distribuire il malware.

Attacchi storici e sovrapposizioni tattiche

Il gruppo Careto è stato associato a diverse campagne storiche, tra cui attacchi documentati nel 2019 e tra il 2007 e il 2013. Le tattiche utilizzate, come il COM hijacking per la persistenza e l’uso di sistemi virtuali per archiviare plugin, sono rimaste coerenti nel tempo, suggerendo una continuità operativa.

Nel 2019, Careto ha utilizzato due framework malevoli denominati Careto2 e Goreto. Questi strumenti implementavano funzionalità avanzate, come keylogger e screenshot taker, e sfruttavano servizi cloud come Google Drive per caricare ed eseguire comandi in remoto.

Il ritorno di Careto APT dimostra la resilienza e l’evoluzione del gruppo, che continua a sviluppare tecniche innovative e malware multi-componente. La comunità di sicurezza deve restare vigile, poiché le future campagne di questo attore saranno probabilmente altrettanto sofisticate.

Canale Telegram Matrice Digitale

Continue Reading

Sicurezza Informatica

Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni

Tempo di lettura: 3 minuti. Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e le soluzioni consigliate per migliorare la sicurezza dei sistemi informatici.

Published

on

Tempo di lettura: 3 minuti.

Negli ultimi giorni, sono emerse importanti problematiche di sicurezza e prestazioni legate a software e dispositivi di uso comune. Nvidia sta affrontando difficoltà con la sua nuova app che impatta negativamente sulle prestazioni dei giochi, mentre SonicWall e Apache Struts si trovano al centro di vulnerabilità critiche che potrebbero mettere a rischio migliaia di sistemi aziendali e server globali.

Problemi di prestazioni con la nuova app Nvidia

L’app Nvidia, lanciata lo scorso novembre per migliorare l’esperienza di gioco e garantire aggiornamenti automatici dei driver, ha invece creato problemi significativi. Gli utenti hanno riportato un calo delle prestazioni fino al 15% nei giochi, particolarmente evidente quando si utilizzano funzioni come Game Filters e Photo Mode. Questi strumenti, progettati per migliorare la grafica dei giochi, sembrano invece sovraccaricare il sistema, causando lag, cali di frame rate e crash in alcuni titoli.

Nvidia ha riconosciuto il problema e proposto una soluzione temporanea: disabilitare le funzioni incriminate tramite il menu impostazioni dell’app. Tuttavia, questa soluzione ha lasciato insoddisfatti molti utenti, che richiedono un aggiornamento definitivo per risolvere il problema senza compromettere le funzionalità dell’app. Nvidia ha promesso di rilasciare una patch entro il primo trimestre del 2025, ma fino ad allora, molti giocatori potrebbero optare per software alternativi.

Questo problema solleva preoccupazioni anche sull’affidabilità della gestione delle risorse da parte dell’app Nvidia, un elemento critico per i giocatori competitivi e gli utenti professionali che dipendono da una grafica fluida e senza interruzioni.

SonicWall: oltre 25.000 firewall esposti a gravi vulnerabilità

Un’indagine condotta da esperti di sicurezza ha rivelato che oltre 25.000 firewall SonicWall SSL VPN sono vulnerabili a falle di sicurezza critiche. Molti di questi dispositivi operano con firmware non aggiornati o non più supportati, esponendo reti aziendali e dati sensibili a potenziali attacchi.

Le vulnerabilità rilevate sono state già sfruttate da gruppi di ransomware per accedere ai sistemi delle vittime. Le configurazioni errate, che rendono pubbliche le interfacce di gestione, amplificano il rischio. Gli amministratori di sistema sono stati invitati ad aggiornare immediatamente il firmware e a implementare misure di sicurezza più rigorose per mitigare la minaccia.

SonicWall ha rilasciato aggiornamenti per i modelli ancora supportati, ma migliaia di dispositivi restano a rischio, specialmente quelli che non ricevono più assistenza. Questa situazione evidenzia l’importanza di mantenere i dispositivi aggiornati e di ridurre al minimo le esposizioni pubbliche delle reti aziendali.

Apache Struts: una vulnerabilità critica che mette a rischio server globali

Il framework Apache Struts, ampiamente utilizzato per lo sviluppo di applicazioni web, è stato recentemente colpito da una grave vulnerabilità identificata come CVE-2024-53677. Questa falla permette il caricamento di file dannosi sui server vulnerabili, aprendo la strada all’esecuzione di codice remoto (RCE). Attori malevoli stanno già sfruttando questa vulnerabilità per scansionare e attaccare server esposti, utilizzando Proof-of-Concept (PoC) pubblicati online.

La vulnerabilità interessa tutte le versioni di Apache Struts precedenti alla 6.4.0. Sebbene gli sviluppatori abbiano rilasciato un aggiornamento per risolvere il problema, molti server non sono ancora stati aggiornati, rendendo la minaccia particolarmente diffusa.

La natura critica di questa falla evidenzia la necessità di aggiornare immediatamente i server vulnerabili. Tuttavia, il solo aggiornamento potrebbe non bastare: è fondamentale implementare il nuovo sistema di caricamento file Action File Upload, poiché le configurazioni predefinite rimangono vulnerabili.

I server che non verranno aggiornati rischiano di diventare bersagli principali di attacchi, con potenziali conseguenze devastanti, tra cui perdita di dati, downtime prolungati e compromissione di informazioni sensibili.

Avvisi CISA sui sistemi di controllo industriale (ICS)

La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato cinque avvisi relativi a vulnerabilità nei sistemi di controllo industriale (ICS). Questi avvisi riguardano infrastrutture critiche in settori come energia, trasporti e manifatturiero.

Tra le vulnerabilità segnalate, alcune riguardano difetti nell’autenticazione, esposizioni di rete non autorizzate e la possibilità di eseguire attacchi di tipo denial-of-service. La gravità di queste vulnerabilità sottolinea la necessità di implementare misure di mitigazione immediate, come aggiornamenti software, segmentazione delle reti ICS e rafforzamento delle politiche di autenticazione.

Questi avvisi rappresentano un richiamo all’importanza della protezione delle infrastrutture critiche, in un contesto in cui le minacce cyber continuano a evolversi e a colpire settori strategici.

Dalle problematiche di prestazioni della nuova app Nvidia alle vulnerabilità di SonicWall e Apache Struts, passando per gli avvisi ICS di CISA, queste situazioni evidenziano l’urgenza di una gestione proattiva della sicurezza informatica. È fondamentale mantenere software e dispositivi aggiornati, rafforzare le configurazioni di rete e implementare le patch appena disponibili per mitigare i rischi e garantire la sicurezza delle infrastrutture digitali.

Canale Telegram Matrice Digitale

Continue Reading

Facebook

CYBERSECURITY

Sicurezza Informatica6 ore ago

Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni

Tempo di lettura: 3 minuti. Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e le soluzioni consigliate per migliorare la sicurezza...

Sicurezza Informatica4 giorni ago

BadBox su IoT, Telegram e Viber: Germania e Russia rischiano

Tempo di lettura: < 1 minuto. Malware preinstallati su dispositivi IoT e sanzioni russe contro Telegram e Viber: scopri le...

Sicurezza Informatica5 giorni ago

PUMAKIT: analisi del RootKit malware Linux

Tempo di lettura: 3 minuti. PUMAKIT, il sofisticato rootkit per Linux, sfrutta tecniche avanzate di stealth e privilege escalation. Scopri...

Sicurezza Informatica6 giorni ago

Vulnerabilità Cleo: attacchi zero-day e rischi di sicurezza

Tempo di lettura: 2 minuti. Cleo, azienda leader nel software di trasferimento file gestito (MFT), è al centro di una...

Sicurezza Informatica1 settimana ago

Vulnerabilità cavi USB-C, Ivanti, WPForms e aggiornamenti Adobe

Tempo di lettura: 3 minuti. Vulnerabilità nei cavi USB-C, WPForms e Ivanti; aggiornamenti Adobe per Acrobat e Illustrator. Rischi e...

Microsoft Patch Tuesday Microsoft Patch Tuesday
Sicurezza Informatica1 settimana ago

Microsoft Patch Tuesday dicembre 2024: sicurezza e funzionalità

Tempo di lettura: 2 minuti. Microsoft dicembre 2024: aggiornamenti Windows 11 e 10 con patch per vulnerabilità zero-day, nuove funzionalità...

Windows 11 Recall Windows 11 Recall
Tech1 settimana ago

Windows 11 e le novità di Copilot+: funzionalità avanzate e nuove esperienze

Tempo di lettura: 5 minuti. Microsoft amplia le funzionalità di Windows 11 con Copilot+ e Recall, mentre iFixit introduce pezzi...

Editoriali1 settimana ago

Cybersicurezza: perchè c’è clamore sulle parole di Gratteri?

Tempo di lettura: 2 minuti. Nicola Gratteri critica il sistema IT italiano, paragonandolo agli acquedotti con il 45% di dati...

Sicurezza Informatica2 settimane ago

CISA: avvisi su ICS e tecnologie verificabili e aggiornamenti Cisco

Tempo di lettura: 2 minuti. CISA pubblica avvisi ICS, linee guida per tecnologie sicure e aggiornamenti Cisco NX-OS per affrontare...

Intelligenza Artificiale2 settimane ago

Frodi e disinformazione con intelligenza artificiale: minacce emergenti

Tempo di lettura: 3 minuti. Frodi AI-driven e campagne di disinformazione evidenziano l'impatto dell'intelligenza artificiale su sicurezza e fiducia globale.

Truffe recenti

Sicurezza Informatica2 mesi ago

Qualcomm, LEGO e Arc Browser: Sicurezza sotto attacco e misure di protezione rafforzate

Tempo di lettura: 3 minuti. Qualcomm corregge una vulnerabilità zero-day, LEGO affronta una truffa in criptovalute e Arc Browser lancia...

Sicurezza Informatica3 mesi ago

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica5 mesi ago

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica5 mesi ago

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste5 mesi ago

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste6 mesi ago

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica6 mesi ago

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica7 mesi ago

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica7 mesi ago

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste7 mesi ago

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Tech

iPhone 17 Pro iPhone 17 Pro
Smartphone4 ore ago

iPhone 17 Pro: evoluzione del design e incertezze sul modulo fotocamera

Tempo di lettura: 4 minuti. iPhone 17: nuovi sensori fotografici, design raffinato e prestazioni migliorate con il chip A18 Bionic.

Smartphone7 ore ago

Galaxy S25, Z Fold 7 e Instagram Night Mode: novità Android

Tempo di lettura: 3 minuti. Samsung e Instagram introducono novità che migliorano l’esperienza utente, tra innovazioni nel design del Galaxy...

Tech1 giorno ago

Apple e Samsung: altre Beta iOS 18.3 e One UI 7

Tempo di lettura: 4 minuti. Apple rilascia iOS 18.3 e macOS 15.3 Beta, mentre Samsung prepara il Galaxy S25 con...

Intelligenza Artificiale1 giorno ago

L’intelligenza artificiale interpreta lingua dei segni in tempo reale

Tempo di lettura: 2 minuti. L’AI interpreta la lingua dei segni americana con il 98% di accuratezza. Lo studio FAU...

Smartphone1 giorno ago

Aggiornamenti di dicembre per Galaxy A54, S21, S23 e S24

Tempo di lettura: 6 minuti. Aggiornamenti di dicembre per Galaxy A54, S21, S23 e S24: patch di sicurezza, miglioramenti Auto...

Nothing Phone 2 vs Google Pixel 7a Nothing Phone 2 vs Google Pixel 7a
Tech1 giorno ago

Android 15 QPR2 Beta e Nothing OS 3.0 Beta: novità per Pixel e Nothing Phone (1)

Tempo di lettura: 2 minuti. Android 15 QPR2 Beta e Nothing OS 3.0 Open Beta portano novità per Pixel e...

Tech2 giorni ago

PorteuX 1.8 e Kali Linux 2024.4: sicurezza e flessibilità

Tempo di lettura: 2 minuti. Scopri le novità di PorteuX 1.8 e Kali Linux 2024.4: desktop avanzati, Python 3.12, addio...

Tech2 giorni ago

iOS 18.2: personalizzazione app e controllo fotocamera iPhone 16

Tempo di lettura: 4 minuti. Apple introduce novità rivoluzionarie con iOS 18.2, aggiornando le funzioni di personalizzazione delle app predefinite...

Tech2 giorni ago

Competizione nello spazio: FCC e UE insidiano Musk

Tempo di lettura: 2 minuti. FCC e UE si concentrano su innovazioni satellitari: competizione per SpaceX e StarLink con connettività...

Smartphone2 giorni ago

Galaxy S25 Slim e iPhone 17: nuovi dettagli su produzione e prezzi

Tempo di lettura: 2 minuti. Galaxy S25 Slim e iPhone 17: produzione limitata e aumenti di prezzo. Scopri come Samsung...

Tendenza