
Yoroi Blog
ブログ
Grave vulnerabilità 0-day su dispositivi Apple
09/13/2022
Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su dispositivi Apple. La vulnerabilità coinvolge la maggior parte dei prodotti del Vendor, in modalità "zero-day". Essa è nota con identificativo CVE-2022-32917 e riguarda una importante falla nel kernel. La falla può permettere ad un attaccante remoto in grado di convincere la vittima ad installare un'app […]
On the FootSteps of Hive Ransomware
07/26/2022
Introduction Hive ransomware is one of the most active financially motivated threat actors of this period, adopting the current Double Extorsion model. They started their malicious activities in June of the past year, and just in a year of activity they collected a big number of victims, demonstrating the capability to hit even critical infrastructures. […]
Librerie crittografiche ed25519 potenzialmente non sicure
06/29/2022
Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità su librerie ed25519. EdDSA (Edwards-curve Digital Signature Algorithm) è un algoritmo di crittografia asimmetrica, che, nella versione con SHA-512 e Curve25519, è conosciuto come ed25519: queste librerie sono molto utilizzate in progetti opensource come OpenSSH, GnuPG e OpenSSL. Un recente studio ha rivelato che esistono […]
Nuova tecnica di attacco su Microsoft
Office - Follina
05/30/2022
Con la presente CERT-Yoroi desidera informarla riguardo una nuova tecnica di attacco su Microsoft Office. La modalità di exploit è soprannominata Follina, dal ricercatore che ha individuato nel sample un riferimento al numero 0438, che è il prefisso di Follina in Italia. La tecnica è la risultante di una concatenazione di un attacco già noto […]
A deep dive into Eternity Group: A new emerging Cyber Threat
05/18/2022
For months, we at Yoroi Malware ZLab have studied and tracked the evolution of a new emerging cyber-criminal group which has attracted the attention of everyone inside the cyber security threat landscape. This threat actor calls itself “Eternity Group”, previously “Jester Group”, which we internally tracked it as “TH-320”. This threat has also recently been […]
Dell iDRAC9 - Autenticazione impropria
05/17/2022
Proto: N010522. Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità su Dell iDRAC9, nota con identificativo CVE-2022-24422. Versioni Dell iDRAC9 5.00.00.00 e successive e prima di 5.10.10.00, contengono una vulnerabilità di autenticazione impropria. Dell iDRAC9 potrebbe consentire ad un utente malintenzionato di aggirare, da remoto, le restrizioni di sicurezza causate da un'autenticazione impropria. Inviando […]
Cisco Umbrella VA - Static SSH host key
04/26/2022
Proto: N020422. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su Cisco Umbrella, nota con identificativo CVE-2022-20773. Il sistema di autenticazione SSH nel Cisco Umbrella Virtual Appliance (VA) utilizza una chiave host statica, la quale permette ad un attaccante remoto non autenticato di impersonare un VA. L'attaccante, all'interno della rete, può effettuare un attacco […]
Spring4Shell - Spring Core RCE
04/01/2022
Proto: N010422. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su Spring Framework, nota con identificativo CVE-2022-22965 e conosciuta con l’alias Spring4shell. La falla risiede nella errata implementazione delle politiche di sicurezza delle funzioni che utilizzano l'annotazione @RequestMapping e i parametri POJO (Plain Old Java Object). Per cui un attaccante di rete non […]
Conti Ransomware source code: a well-designed COTS ransomware
03/08/2022
Introduction Since 27 February 2022, a few days after the apparition of the Conti’s gang support to the Russian invasion of the Ukrainian national territory, a new mysterious Twitter account appeared, “@ContiLeaks”. Nobody knows for sure who operates it, maybe a reluctant Conti gang member, some foreign intelligence, or police officer, but does not matter […]
DiskKill/HermeticWiper, a disruptive cyber-weapon targeting Ukraine’s critical infrastructures
02/26/2022
Introduction During the early hours of Thursday 24 February 2022, Russia launched an attack on the country of Ukraine due to the ongoing dispute over its possible inclusion within NATO countries. This event has led to a tense geo-political climate within the eurozone. All the shared Initial information shows that the attack by Russian troops […]
Misure di contenimento per i possibili rischi cyber derivanti dalla crisi ucraina
02/25/2022
A seguito delle comunicazioni emergenziali ricevute il 24 Febbraio 2022 da parte della rete di CERT europei Trusted Introducer relativamente alle escalation cyber correlate alle operazioni militari in Ucraina, CERT-Yoroi ha proceduto con elevata urgenza alla preparazione delle misure di contenimento di potenziali scenari di attacchi cyber indirizzati verso infrastrutture strategiche italiane. CERT-Yoroi ha provveduto […]
Gravi Falle Privilege Escalation su Windows e Linux
01/27/2022
Proto: N010122. Con la presente CERT-Yoroi desidera informarla riguardo due importanti vulnerabilità di tipo Privilege Escalation, le vulnerabilità affliggono sia sistemi operativi Microsoft che sistemi operativi Linux. La prima vulnerabilità, nota con identificativo CVE-2022-21882, risiede nei moduli kernel “Win32k.sys” dei sistemi operativi Microsoft Windows, e, a causa di alcune lacune gestione della memoria, permette ad un attaccante […]