Il caso Nezha: quando un Attacco Informatico sembra normale manutenzione
C’è un momento, spesso tardivo, in cui ci si accorge che il problema non è entrato forzando la porta, ma usando le chiavi di casa. È quello che succede quando uno strumento nato per amministrare, monitorare, semplificare il lavoro quotidiano di chi gestisce sistemi diventa il veicolo perfetto per restare nascosti. Nezha non arriva con comportamenti plateali, non lascia firme evidenti, non fa rumore.
Si installa, aspetta, osserva. In un log sembra manutenzione ordinaria, in una dashboard appare come una presenza già vista mille volte. Ed è proprio lì che si inceppa il riflesso difensivo: quando ciò che si guarda ogni giorno smette di essere messo in discussione.
Gli aggressori hanno iniziato a utilizzare uno strumento di monitoraggio dei server legittimo come piattaforma pronta all’uso per il controllo remoto di sistemi già compromessi. Secondo l‘Ontinue Cyber Defense Center, i nuovi incidenti coinvolgono Nezha, un popolare sistema di monitoraggio e amministrazione open source che funziona sia su Windows che su Linux.
In questa campagna, Nezha non agisce come malware nel senso tradizionale del termine, ma come strumento di accesso remoto post-sfruttamento. La sua legalità e il supporto attivo del progetto lo rendono praticamente insospettabile: secondo i ricercatori di VirusTotal, i suoi componenti non sono stati attivati da nessuno dei 72 motori testati.
L’agente si installa silenziosamente e può rimanere inosservato a lungo, finché gli aggressori non iniziano a impartire comandi, rendendo i tradizionali metodi di protezione basati sulle firme spesso inefficaci in questi casi.
Gli esperti lo definiscono un esempio di una tendenza crescente in cui gli aggressori abusano sistematicamente di software “normali” per infiltrarsi nell’infrastruttura e muoversi nella rete, eludendo il rilevamento. Maiures di Qualys ha osservato che in un ambiente in cui Nezha è già considerato uno strumento comune, i difensori potrebbero persino non notare le anomalie: l’attività sembra essere un’amministrazione di routine.
Nezha è stato originariamente creato per la comunità IT cinese e ha accumulato quasi 10.000 stelle su GitHub. La sua architettura è tipica di piattaforme simili: un pannello di controllo centrale e agenti leggeri sui computer monitorati. Gli agenti supportano l’esecuzione di comandi, il trasferimento di file e sessioni di terminale interattive: funzionalità utili per gli amministratori, ma altrettanto comode per gli aggressori.
Secondo il rapporto di Ontinue, l’attacco ha utilizzato uno script Bash che ha tentato di distribuire un agente, connettendolo all’infrastruttura controllata dall’aggressore. Lo script conteneva messaggi di stato e parametri di configurazione in cinese che puntavano a un pannello di controllo remoto ospitato su Alibaba Cloud, in particolare in Giappone. Tuttavia, i ricercatori sottolineano che il linguaggio utilizzato nei messaggi è un indizio troppo debole per l’attribuzione: tali “tracce” sono facilmente falsificabili.
Di particolare interesse è il fatto che l’agente Nezha sia progettato per operare con privilegi elevati. Nell’ambiente di test, Nezha su Windows fornisce una sessione PowerShell interattiva con privilegi NT AUTHORITYSYSTEM e, su Linux, accesso a livello root, senza richiedere un exploit di vulnerabilità separato o un’escalation di privilegi.
Secondo gli esperti, il problema non è che Nezha sia “dannoso”, ma che consente agli aggressori di risparmiare tempo nello sviluppo dei propri strumenti ed eseguire in modo affidabile comandi remoti, lavorare con i file e ottenere una shell interattiva su una macchina compromessa.
Nell’ambito dell’indagine, Ontinue ha anche esaminato la dashboard pubblica associata all’incidente: segnali indiretti indicavano che centinaia di endpoint avrebbero potuto esservi collegati. Una tale portata è possibile se un segreto condiviso o una chiave di accesso viene compromesso e una singola dashboard inizia a controllare un gran numero di macchine.
La sfida principale per la sicurezza, come riconoscono i ricercatori, è distinguere l’uso legittimo degli strumenti dall’abuso. In questi casi, il contesto è fondamentale: chi ha installato l’agente, quando è apparso, dove si connette, quali comandi vengono eseguiti e quanto questo sia simile al normale lavoro di un amministratore. Come conclude Qualys, è ora di smettere di dividere gli strumenti in “buoni” e “cattivi” e di analizzare invece il loro comportamento e i loro scenari di utilizzo.
L'articolo Il caso Nezha: quando un Attacco Informatico sembra normale manutenzione proviene da Red Hot Cyber.
Natale, istruzioni per l’uso (del portafoglio.)
noblogo.org/transit/natale-ist…
Natale, istruzioni per l’uso (del portafoglio.)
(189)
Un tempo il #Natale sapeva di mandarini e di freddo. Oggi sa di plastica, di profumo sintetico alla cannella e di offerte “imperdibili”. È passato da evento religioso (che riconosco, ma non frequento per coerenza) a vaccino annuale contro la malinconia, somministrato in dosi di pubblicità e zucchero. Non si aspetta più la nascita di un improbabile “Salvatore”: si aspetta il corriere espresso.
L’unico presepe che conta è quello dove il nuovo dio è lo scontrino fiscale. La festa comincia già a novembre, quando si accendono i LED sponsorizzati e le vetrine diventano vetrate di cattedrali dedicate alle divinità del consumo. L’atmosfera natalizia è una liturgia pubblicitaria senza fine: famiglie perfette, pacchi scintillanti, sorrisi programmati. “Fatevi un regalo”, dicono. Ma per molti, il vero regalo sarebbe un affitto pagato o una bolletta non scaduta.
Nei magazzini e nei centri di smistamento si lavora a tempo di jingle. I veri elfi di Babbo Natale sono precari con la schiena a pezzi e la consegna garantita. Mentre il mondo si commuove davanti agli spot, loro fanno le notti per tenere accesa la giostra del Natale. Il miracolo non è la nascita di un bambino, ma che qualcuno ancora sorrida dopo dodici ore di lavoro.
Arriva la Vigilia: la prova di sopravvivenza più ipocrita dell’anno. Tavole imbandite, sorrisi forzati, discussioni che nessuno ha voglia di affrontare. A Natale ci si ama per obbligo, si ascolta per forza, si brinda per abitudine. È il grande festival delle relazioni diplomatiche: tutti seduti insieme, uniti solo dalla stanchezza e dal desiderio che finisca in fretta. Fuori, le città traboccano di “esperienze autentiche”: mercatini vintage, regali “etici”, panettoni artigianali da quarantacinque euro.
Tutto mercificato, anche la bontà. Se non compri, non esisti. La gioia è un’unità di misura tracciata in scontrini, la pace si conta in like. “Buone feste” è diventato un riflesso condizionato, un rumore di fondo da cui nessuno si salva. Dietro le luci e i brindisi resta il buio dei margini. I poveri, i precari, gli invisibili assistono al grande spettacolo del benessere da dietro la quinta. Per loro, il Natale è solo un altro turno, un altro giorno da superare. Poi arrivano i servizi televisivi “commoventi”, la lacrima di circostanza, e tutto finisce lì: quel poco di solidarietà si scioglie più in fretta del burro nel panettone.
Il Natale consumistico è una macchina perfetta: produce desideri, li vende, e poi li sostituisce. È la religione del capitale emotivo, dove la preghiera è contactless e la redenzione avviene in tre rate. Ogni gennaio ci chiediamo perché ci sentiamo vuoti. La risposta è semplice: lo siamo, ma almeno abbiamo comprato il vuoto in confezione regalo. Viva il #Natale, dunque: patrono dell’apparenza, santo protettore dell’ipocrisia e martire della sincerità. Non importa più cosa significhi, basta che arrivi il pacco in tempo e che l’etichetta sia quella giusta. Perché in fondo, nel presepe del mondo moderno, l’unico Bambin Gesù rimasto è un prodotto in pronta consegna.
#Blog #Natale #Consumismo #Economia #Opinioni
Mastodon: @alda7069@mastodon.unoTelegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBlue Sky: bsky.app/profile/mattiolidanie…Bio Site (tutto in un posto solo, diamine): bio.site/danielemattioli
Gli scritti sono tutelati da “Creative Commons” (qui)
Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com
Corazzate nucleari, armi laser e industria. Tutto sulla Golden Fleet Initiative
@Notizie dall'Italia e dal mondo
Una flotta rinnovata, capace di schierare le navi più potenti di sempre e di riportare la Marina statunitense ai fasti di un tempo. Questo è il piano dell’amministrazione Usa per rilanciare la propria industria cantieristica e mandare un messaggio alla Cina e
Notizie dall'Italia e dal mondo reshared this.
In the age of Spotify and AI slop, tapes remind us what we’re missing when we stop taking risks.#Music #physicalmedia
Why I Quit Streaming And Got Back Into Cassettes
Whenever I tell people I’m getting back into tapes, their faces immediately light up.There’s a genuine excitement in peoples’ expressions these days when I mention physical media. Lately I’ve been talking about the cheap walkman I bought on a recent trip to Tokyo, and the various little shops where I hunted for music on cassettes. Unlike in Europe and the US, physical media never went out of vogue in Japan, and many people still have a strong preference for shopping in-person. This made Tokyo the ideal place to rediscover my love of portable analog music.
I searched through racks of tapes stacked on top of an old piano in a back-alley store on the edge of Shimokitazawa, a neighborhood known for thrifted fashion and oddball record shops. On recommendation from a friend-of-a-friend, I checked out a specialist shop on a sleepy street in Nakameguro, where cassettes easily outnumbered vinyl records 10-to-1. Almost always, I steered myself toward local artists whose names I didn’t recognize. Sometimes, I bought tapes based on the cover art or description alone. Most second-hand music stores in Tokyo keep everything sealed in plastic, so you either have to bother the shopkeep, or just trust your gut and take a chance.
This kind of music discovery delights people when I describe it to them. Sometimes they start telling me about rediscovering their old CD collection, or wanting to track down an old iPod Classic to experience their music library away from the surveillance and excess of big tech platforms. Maybe it’s just because I live in a particular social bubble in a particular countercultural pocket of New York City. But recently, the conversations I’ve had on this topic have got me feeling like the culture of music is shifting.
playlist.megaphone.fm?p=TBIEA2…
People areleaving Spotify, and those who aren’t seem embarrassed about using it. Major artistspulled their music off the platform this year in protest of the company’sICE recruitment ads and connections tomilitary drones, and posting your Wrapped stats has gone from a ubiquitous year-end pastime to a cultural faux pas. Many folks aresick of streaming in general. They’re sick of giant corporations, algorithmic playlists, and aninternet infested with AI slop. Artists are tired of tech platforms that pay them virtually nothing, owned by degenerate billionaires that see all human creativity as interchangeable aesthetic wallpaper, valued only for its ability to make numbers go up. Everywhere I go,people are exhausted by the never-ending scroll, desperately wanting to reconnect with something real.My own path to re-embracing physical media unfolded in stages. Last year, I canceled my Apple Music subscription and started exclusively listening to music I bought from artists on Bandcamp. I still have a large mp3 library, and I thought about setting up aself-hosted media server to stream everything to my phone. But ultimately, I got lazy and wound up just listening to albums I downloaded from the Bandcamp app. Then I ran out of storage on my phone, and the amount of music I had available on-the-go shrank even more.
When I came to Tokyo, a friend took me to a store that sold cheap portable cassette players, and I knew it wouldn’t be a huge leap to take my music listening fully offline. The walkman I bought is unbranded and has a transparent plastic shell, allowing you to watch all the little mechanical gears turning inside as the tape spools around the wheels and past the playheads. It was one of the easiest purchasing decisions I’ve made in recent memory: After years of psychic damage from social media and other phone-based distractions, I was ready to once again have a dedicated device that does nothing but play music.
There are lots of advantages to the cassette lifestyle. Unlike vinyl records, tapes are compact and super-portable, and unlike streaming, you never have to worry about a giant company suddenly taking them away from you. They can be easily duplicated, shared, and made into mixtapes using equipment you find in a junk shop. When I was a kid, the first music I ever owned were tapes I recorded from MTV with a Kids’ Fisher Price tape recorder. I had no money, so I would listen to those tapes for hours, relishing every word Kim Gordon exhaled on my bootlegged copy of Sonic Youth’s “Bull in the Heather.” Just like back then, my rediscovery of cassettes has led me to start listening more intentionally and deeply, devoting more and more time to each record without the compulsion to hit “skip.” Most of the cassettes I bought in Tokyo had music I probably never would have found or spent time with otherwise.
Getting reacquainted with tapes made me realize how much has been lost in the streaming era. Over the past two decades, platforms like Spotify co-opted the model of peer-to-peer filesharing pioneered by Napster and BitTorrent into a fully captured ecosystem. But instead of sharing, this ecosystem was designed around screen addiction, surveillance, and instant gratification — with corporate middlemen and big labels reaping all the profits.
Streaming seeks to virtually eliminate what techies like to call “user friction,” turning all creative works into a seamless and unlimited flow of data, pouring out of our devices like water from a digital faucet. Everything becomes “Content,” flattened into aesthetic buckets and laser-targeted by“perfect fit” algorithms to feed our addictive impulses. Thus the act of listening to music is transformed from a practice of discovery and communication to a hyper-personalized mood board of machine-optimized “vibes.”
What we now call “AI Slop” is just a novel and more cynically efficient vessel for this same process. Slop removes human beings as both author and subject, reducing us to raw impulses — a digital lubricant for maximizing viral throughput. Whether we love or hate AI Slop is irrelevant, because human consumers are not its intended beneficiaries. In the minds of CEOs like OpenAI’s Sam Altman, we’re simply components in a machine built to maintain and accelerate information flows, in order to create value for an insatiably wealthy investor class.
On one hand, I empathize with those who still feel like they get something out of streaming. Having access to so much music can feel empowering, especially when so many people feel like they lack the time and resources to develop a music-listening practice. “What streaming service should I use instead of Spotify?” is a question I’ve been seeing constantly over the past few months.
Here’s my contrarian answer: What if there’s no ethical way to have unlimited access to every book, film, and record ever created? And moreover, what if that’s not something we should want?
What if we simply decided to consume less media, allowing us to have a deeper appreciation for the art we choose to spend our time with? What if, instead of having an on-demand consumer mindset that requires us to systematically strip art of all its human context, we developed better relationships with creators and built new structures to support them? What if we developed a politics of refusal — the ability to say enough is enough — and recognized that we aren’t powerless to the whims of rich tech CEOs who force this dystopian garbage down our throats while claiming it’s “inevitable?”
0:00
/0:07
1×Tapes and other physical media aren’t a magic miracle cure for late-stage capitalism. But they can help us slow down and remember what makes us human. Tapes make music-listening into an intentional practice that encourages us to spend time connecting with the art, instead of frantically vibe-surfing for something that suits our mood from moment-to-moment. They reject the idea that the point of discovering and listening to music is finding the optimal collection of stimuli to produce good brain chemicals.
More importantly, physical media reminds us that nothing good is possible if we refuse to take risks. You might find the most mediocre indie band imaginable. Or you might discover something that changes you forever. Nothing will happen if you play it safe and outsource all of your experiences to a content machine designed to make rich people richer.
How To Ditch Spotify and Support Music in the Age of AI Slop
There’s no shortage of reasons to quit Spotify in 2025. Artists and fans have been departing the platform in droves because they’re fed up with the company paying artists virtually nothing, using algorithms that promote AI-generated slop, running rec…Janus Rose (Touch Grass)
Famiglia nel bosco, Salvini: “Separarli a Natale è una violenza di Stato senza senso e senza precedenti”
@Politica interna, europea e internazionale
Matteo Salvini si scaglia nuovamente contro i giudici per il caso della cosiddetta famiglia nel bosco. Il vicepremier e ministro dei Trasporti, infatti, ha scritto sui social: “Separare una famiglia anche nel giorno di Natale, una violenza
Politica interna, europea e internazionale reshared this.
How we tracked ourselves with exposed Flock cameras; a year in review; and our personal recommendations on all sorts of things.#Podcast
Podcast: We Tracked Ourselves with Exposed Flock Cameras
We start this week with Jason’s story about Flock exposing a bunch of AI-powered cameras. These cameras zoom in on people as they walk by, sometimes so closely you can read what’s on their phone screen. After the break, we talk about some of our biggest stories this year. In the subscribers-only section, we give some of our personal recommendations of games, other reporting, or just a more chill life.
playlist.megaphone.fm?e=TBIEA7…
Listen to the weekly podcast on Apple Podcasts,Spotify, or YouTube. Become a paid subscriber for access to this episode's bonus content and to power our journalism. If you become a paid subscriber, check your inbox for an email from our podcast host Transistor for a link to the subscribers-only version! You can also add that subscribers feed to your podcast app of choice and never miss an episode that way. The email should also contain the subscribers-only unlisted YouTube link for the extended video version too. It will also be in the show notes in your podcast player.
- Flock Exposed Its AI-Powered Cameras to the Internet. We Tracked Ourselves
- Anyone Can Push Updates to the DOGE.gov Website
- Mike Waltz Accidentally Reveals Obscure App the Government Is Using to Archive Signal Messages
- How Tea’s Founder Convinced Millions of Women to Spill Their Secrets, Then Exposed Them to the World
- Half of the US Now Requires You to Upload Your ID or Scan Your Face to Watch Porn
Mike Waltz Accidentally Reveals Obscure App the Government Is Using to Archive Signal Messages
A photograph of Trump administration official Mike Waltz's phone shows him using an unofficial version of Signal designed to archive messages during a cabinet meeting.Joseph Cox (404 Media)
è sempre adessoa
è sempre adesso
Sono il mio mulino a vento quello che cammina sulla scala mobile per il paradiso di Natale alla fine di un arcobaleno banale contento e...ordinariafollia
Natale 2025: fra Moroni (Sacro Convento Assisi), “il Signore viene per donarci la pace e illuminare le tenebre del mondo” - AgenSIR
“Il Natale ci ricorda che il Signore viene per donarci la pace e la sua luce, per illuminare le tenebre del mondo”.M. Chiara Biagioni (AgenSIR)
Cloud sotto tiro: la campagna PCPcat compromette 59.128 server in 48 ore
Una campagna di cyberspionaggio su larga scala, caratterizzata da un elevato livello di automazione, sta colpendo in modo sistematico l’infrastruttura cloud che supporta numerose applicazioni web moderne. In meno di 48 ore, decine di migliaia di server sono stati compromessi attraverso lo sfruttamento mirato di vulnerabilità note in framework ampiamente utilizzati.
A documentare l’operazione è un rapporto pubblicato dal Beelzebub Research Team, che ha identificato la campagna con il nome di PCPcat. L’attività è emersa grazie all’osservazione di un honeypot Docker e ha mostrato fin da subito una rapidità di esecuzione fuori dal comune.
Gli attaccanti hanno sfruttato le vulnerabilità CVE-2025-29927 e CVE-2025-66478 presenti in Next.js e React, riuscendo a compromettere 59.128 server in meno di due giorni.
Il gruppo responsabile, riconoscibile dalla firma “PCP” inserita nei file malevoli, non si limita alla semplice alterazione dei siti web. L’obiettivo principale appare essere la raccolta sistematica di informazioni sensibili. Il malware è progettato per individuare credenziali cloud, chiavi SSH e file di configurazione contenenti variabili d’ambiente, in particolare i file .env, elementi che consentono ulteriori movimenti laterali all’interno delle reti compromesse.
Secondo i ricercatori, l’operazione presenta tratti tipici di attività di intelligence su vasta scala, con un’esfiltrazione di dati che avviene con modalità industriali. La catena di attacco si basa su tecniche avanzate che includono la manipolazione di payload JSON, consentendo agli aggressori di ottenere l’esecuzione di codice remoto sui sistemi vulnerabili.
Una volta ottenuto l’accesso, il malware stabilisce una persistenza installando una backdoor che utilizza GOST, un proxy SOCKS5, e FRP (Fast Reverse Proxy). In questo modo, i server compromessi vengono integrati in una botnet e trasformati in nodi controllabili da remoto.
Ciò che ha colpito maggiormente gli analisti è l’efficacia dell’operazione. A differenza di molte campagne automatizzate basate su tentativi casuali, PCPcat mostra un’elevata precisione. L’analisi diretta del server C2 ha permesso di confermare un tasso di successo dello sfruttamento pari al 64,6%, un valore anomalo che suggerisce l’uso di una lista di obiettivi selezionati oppure una diffusione molto ampia delle vulnerabilità non ancora corrette.
Durante l’indagine è emersa anche una grave debolezza nell’infrastruttura degli attaccanti. Il server C2, localizzato a Singapore, risultava completamente privo di meccanismi di autenticazione. Questa mancanza ha consentito ai ricercatori di accedere liberamente agli endpoint dell’API e di ricostruire l’estensione reale della campagna.
Dai dati raccolti è emerso che la modalità denominata “random_ips” stava scandagliando oltre 91.000 potenziali bersagli, senza apparenti criteri di selezione. Il ritmo dell’operazione è particolarmente sostenuto: circa 32 lotti di obiettivi vengono processati ogni giorno, con un incremento costante del numero di sistemi compromessi.
Se mantenuta a questa velocità, la campagna potrebbe arrivare a colpire oltre 1,2 milioni di server nell’arco di un mese, con conseguenze potenzialmente gravi per la sicurezza delle infrastrutture cloud esposte su Internet.
Alla luce di questi elementi, le organizzazioni che utilizzano applicazioni Next.js o React accessibili pubblicamente sono invitate ad applicare con urgenza le patch di sicurezza disponibili, a bloccare l’indirizzo IP del server C2 identificato (67.217.57[.]240) e a procedere alla rotazione di tutte le credenziali che potrebbero essere state esposte attraverso i file di ambiente.
L'articolo Cloud sotto tiro: la campagna PCPcat compromette 59.128 server in 48 ore proviene da Red Hot Cyber.