Yoroi Blog
ブログ
Campagna di Attacco Emotet+Ursnif
10/01/2019
Proto: N011019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una pericolosa campagna di attacco in corso ai danni di utenti ed Aziende italiane. I messaggi di posta fraudolenti invitano le vittime all’apertura di documenti capaci di scaricare e mettere in esecuzione un impianto della famiglia Emotet (TH-168). A seguito dell’infezione, è stata […]
Warning: Vulnerabilità 0-day su vBulletin
09/26/2019
Proto: N070919. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con l’identificativo CVE-2019-16759. Nei giorni scorsi, è stato rilasciato pubblicamente un exploit funzionante in grado di […]
Vulnerabilità 0-day su Internet Explorer
09/24/2019
Proto: N060919. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza per la risoluzione di una vulnerabilità 0day del browser Internet Explorer. La criticità è nota con l’identificativo CVE-2019-1367. A causa di lacune nella gestione della memoria all’interno del motore di scripting dello storico browser di Microsoft, un attaccante di […]
APT or not APT? What's Behind the Aggah Campaign
09/24/2019
Introduction During our threat monitoring activities, we discovered an interesting drop chain related to the well-known Aggah campaign, the ambiguous infection chain observed by Unit42 which seemed to deliver payloads potentially associated with the Gorgon Group APT. After that, we discovered other malicious activities using the same TTPs and infrastructures, for instance in “The Enigmatic […]
Commodity Malware Reborn: The AgentTesla “Total Oil” themed Campaign
09/20/2019
Introduction Nowadays the Malware-As-A-Service is one of the criminal favorite ways to breach security perimeter. Agent Tesla is one of these “commodity malware”. It is a fully customizable password info-stealer and many cyber criminals are choosing it as their preferred recognition tool. During our monitoring operations we discovered an infection-chain designed to deliver this kind […]
Nuove Operazioni di Attacco Gootkit
09/17/2019
Proto: N050919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova campagna di attacco diretta ad Aziende ed Utenti italiani. Gli attacchi mirano a compromettere gli utenti bersaglio con impianti malware della famiglia Gootkit (TH-106). La minaccia è in grado di dare accesso remoto agli attaccanti, intercettare ed alterare il traffico di […]
Ritorno delle Campagne di Attacco Emotet
09/16/2019
Proto: N040919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di nuove attività di attacco legate alla minaccia Emotet (TH-168). Gli attacchi di questa botnet sono ripresi dopo uno stop durato circa due mesi. Ad oggi, stanno infatti circolando nuovi messaggi di posta malevoli diretti ad organizzazioni ed utenti in tutto il mondo, i […]
Dissecting the 10k Lines of the new TrickBot Dropper
09/11/2019
Introduction TrickBot it is one of the best known Banking Trojan which has been infecting victims since 2016, it is considered a cyber-crime tool. But nowadays defining it a “Banking Trojan” is quite reductive: during the last years its modularity brought the malware to a higher level. In fact it can be considered a sort […]
Falla in Server di Posta Exim
09/06/2019
Proto: N030919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità critica in Exim, server di posta open-source utilizzato da aziende, provider di servizio e produttori di tecnologie. La criticità è nota con l’identificativo CVE-2019-15846. La problematica è causata da lacune nella gestione della terminazione del Server Name Indication (SNI) durante le […]
Ondata di Attacchi Contro Aziende Italiane (Ursnif)
09/04/2019
Proto: N020919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco in corso ai danni di utenti ed Aziende italiane. I messaggi di posta inviati dai cyber criminali contengono riferimenti a ipotetici documenti e fatture fittizie, ed invitano la vittima ad aprire un foglio Excel in grado di infettare […]
JSWorm: The 4th Version of the Infamous Ransomware
09/04/2019
Introduction The ransomware attacks have no end. These cyber weapons are supported by a dedicated staff that constantly update and improve the malware in order to make harder detection and decryption. As the popular GandCrab, which was carried on up to version 5 until its shutdown, also other ransomware are continuously supported with the purpose […]
Vulnerabilità su Appliance Pulse Secure
09/03/2019
Proto: N010919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di gravi vulnerabilità all’interno delle tecnologie Pulse Secure, appliance di sicurezza diffuso in ambiti Enterprise per la realizzazione di Gateway VPN. Le principali criticità sono note con gli identificativi CVE-2019-11510, CVE-2019-11539 e CVE-2019-11542. A causa di varie lacune nella gestione degli input utente, risulta […]