TikTok, l'IP degli utenti Telegram e il ransomware BlackByte 2.0
Buon sabato e ben ritrovato caro cyber User. Come avrai notato anche NINAsec è andata in "vacanza" (in realtà stavo traslocando di abitazione!) due settimane e riprende oggi con una nuova pubblicazione, ancora intinta di estate!
Un occhio di riguardo per la settimana che sta arrivando va al monitoraggio di ciò che sta accadendo in questi giorni presso Arpac Regione Campania, ennesimo ente pubblico presumibilmente vittima di attacco informatico, che sta rendendo difficile la pubblicazione dei monitoraggi ambientali sulle acque marine, che l'ente svolge quotidianamente (specialmente in questo periodo). Gli amministratori dell'ente suggeriscono che sono vittime di un attacco più ampio che copre diversi enti statali in questo periodo, ma questo non deve giustificare, in effetti si, sono in tanti ad essere colpiti in questi mesi. E ciò significa che tutti avevano problemi di sicurezza nella propria infrastruttura.
In breve oggi ti parlo di:
TikTok e la sicurezza nazionale
Monitoraggio Telegram, in Russia è realtà
BlackByte è tornato e si fa chiamare BlackByte 2.0
TikTok e la sicurezza nazionale
TikTok, sin dalla precedente amministrazione statunitense, è stato considerato a Washington come una potenziale minaccia alla sicurezza. Lo è ancora, e, semmai, riporta il New York Times, le preoccupazioni per il mezzo sociale stanno crescendo. Il problema è il potenziale dell'app per la condivisione dei dati con i servizi di intelligence cinesi. "Il controllo bipartisan di TikTok, effettivamente al suo più intenso da quando Trump ha cercato di forzare la vendita dell'app a un acquirente americano nel 2020, sta aumentando man mano che la piattaforma diventa sempre più popolare", scrive il Times. "Con più di un miliardo di utenti, TikTok è diventato un motore primario per i fenomeni culturali, come le decine di giovani che hanno pubblicato il mese scorso di vestirsi in giacca e cravatta per vedere l'ultimo film “Minions”. Oggi, il 67 per cento dei ragazzi nella fascia tra i 13-17 anni di età negli Stati Uniti utilizzano l'applicazione, secondo un rapporto della scorsa settimana dal Pew Research Center."
Da parte sua TikTok dice che la sua raccolta di dati è modesta, certamente niente come la raccolta fatta dai social media concorrenti, ma i leader del Congresso in entrambe le parti non sono ammorbiditi. L'attuale amministrazione statunitense vede il problema con TikTok come un'istanza di un problema più ampio con i social media, e cercherebbe di affrontare il problema più completo rispetto a quello presentato da una singola piattaforma. C'è un crescente senso bipartisan nel Congresso, tuttavia, secondo il quale l'amministrazione si starebbe muovendo troppo lentamente sulla questione. (Il deliberato ritmo della regolamentazione è in parte guidato dalle decisioni della corte degli Stati Uniti, che hanno stabilito contro gli ordini esecutivi del presidente Trump che limitano TikTok e un'altra app di proprietà cinese, WeChat. Di conseguenza, il presidente Biden ha ritirato entrambe le direttive).
In primo luogo, la preoccupazione è che potrebbe essere utilizzato per preparare i profili di destinazione dei singoli utenti. In secondo luogo, potrebbe essere utilizzato per sviluppare campagne di spearphishing più efficaci, e quelli potrebbero facilmente servire furto di proprietà intellettuale. Infine, i dati potrebbero essere utilizzati per operazioni di influenza più precisamente focalizzati, ad esempio in campagne elettorali.
Monitoraggio Telegram, in Russia è realtà
Due società russe hanno affermato di poter ottenere il vero IP di qualsiasi account Telegram.
Internet Poisk e T.Hunter i loro nomi, hanno sviluppato un servizio in grado di accedere alle informazioni, compreso l'IP reale dell'utente, raccogliendo dati e filtrando i dati non necessari.
Si tratta di grandi moli di dati, archiviate nel tempo, di tracce online degli utenti catturate mediante siti Internet e servizi online che collaborano alla causa. Alimentando l'enorme database è così possibile avere un grande archivio di dati utili degli utenti che, se incrociati con alcuni indicatori di Telegram (tramite tecniche di OSINT) possono portare all'identificazione di un utente. Ne parla l'agenzia di stampa russa Runet.
BlackByte è tornato e si fa chiamare BlackByte 2.0
Il ransomware BlackByte è ricomparso nello scenario cyber, lo riporta BleepingComputer, e rappresenta una minaccia potenziata di doppia estorsione ai dati personali. La banda ha lanciato un nuovo sito di dumping di dati incentrato sulle singole vittime. "Il sito di fuga di dati include solo una vittima in questo momento, ma ora ha nuove strategie di estorsione che consentono alle vittime di pagare per estendere la pubblicazione dei propri dati di 24 ore ($ 5.000), scaricare i dati ($ 200.000) o distruggere tutti i dati (300.000 dollari)", scrive BleepingComputer. "Questi prezzi probabilmente cambieranno a seconda delle dimensioni/ricavi della vittima".
BlackByte non è stato privo di problemi. Nella sua versione precedente, il cryptor della banda aveva dei difetti che consentivano ai ricercatori white hat di sviluppare e distribuire un decryptor gratuito. BlackByte ha chiuso quel particolare buco e non è noto se stiano usando quel cryptor migliorato in BlackByte 2.0.
Il pagamento sembra essere un problema con la versione corrente del sito. Gli indirizzi Bitcoin e Monero offerti alle vittime (che BlackByte chiama cinicamente "clienti") per inviare il pagamento non sono incorporati correttamente, il che almeno per ora ostacolerà la riscossione degli eventuali riscatti.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.