Yomi Hunter Joined the VirusTotal Sandbox Program!

We are pleased to announce that Yomi the Malware Hunter has successfully completed the on-boarding in the VirusTotal MultiSandbox Program!

Official VirusTotal Announce: https://blog.virustotal.com/2019/05/virustotal-multisandbox-yoroi-yomi.html

Yoroi can now contribute to the fight against malware threats sharing its TLP:WHITE analysis with Chronicle Security, the Alphabet’s subsidiary author of the notorious VirusTotal Threat Intelligence platform: one of the most widely used community platforms all around the world. The Yomi analysis reports will be available on the “Behavior tab” of the VirusTotal analysis page.

Figure. Yomi Hunter report on VirusTotal

By clicking the “Full report”, every VT community user can now access the analysis report generated by the Yomi Sandbox, accessing fine grain details about malware execution, dropped files, https traffic, registry edits, spawned commands and system calls invocations. Including the MITRE ATT&CK™ matrix summarizing the key points of the malware attack.

Figure. Extracted MITRE ATT&CK™ matrix

 

If you want to try Yomi: The Malware Hunter please register here!

 

Campagna Gootkit verso PEC Italiane

Proto: N020519.

Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco in corso ai danni di Organizzazioni italiane. Sono state infatti intercettate email dirette a caselle di Posta Elettronica Certificata (PEC) contenenti allegati infetti. I messaggi tentano di ingannare l’utente simulando comunicazioni legate a problematiche amministrative, tuttavia al loro interno sono presenti script VBS in grado di infettare la vittima con un impianto malware della famiglia Gootkit: minaccia capace di intercettare le comunicazioni di rete, tra cui le sessioni di home-banking sui principali portali bancari italiani, smart-card inserite e digitazioni utente.

Figura. Esempio PEC fraudolenta.

Di seguito si riportano gli indicatori di compromissione estratti:

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index