Yoroi Blog
ブログ
Gravi Vulnerabilità in Infrastrutture Cisco UCS
08/29/2019
Proto: N020819. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di vulnerabilità critiche all’interno di Cisco UCS Director, principale software di gestione delle infrastrutture data-center e private-cloud basate su Cisco Unified Computing. Le criticità sono note con gli identificativi CVE-2019-1937, CVE-2019-1936, CVE-2019-1935. A causa di vari errori nella gestione delle sessioni utente e […]
New GoBrut Version in the Wild
08/13/2019
Introduction Back in March we spotted and monitored a new emerging threat which we dubbed as GoBrut botnet. In our previous blog post, we analyzed a Windows version of this bot, arguing about the usage of the GoLang programming language, a modern language able to reach extremely high level of code portability, potentially enabling the […]
Campagna di Email PEC Infette (sLoad)
08/07/2019
Proto: N010819 . Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova pericolosa campagna ai danni di Organizzazioni e Aziende italiane. I messaggi infetti sono recapitati tramite posta elettronica certificata ed invitano la vittima a visionare la corrispondenza che sarebbe stata falsamente intrattenuta tra vittima ed ipotetici Istituti. Le email contengono […]
The Evolution of Aggah: From Roma225 to the RG Campaign
08/06/2019
Introduction Few months ago we started observing a cyber operation aiming to attack private companies in various business sectors, from automotive to luxury, education, and media/marketing. The attack attribution is still unclear but the large scale of the malicious activities has also been confirmed by Unit42, who reported attack attempt against government verticals too. The […]
Gravissime Vulnerabilità all’interno di VxWorks
07/30/2019
Proto: N060719. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una serie di vulnerabilità molto gravi all’interno dei sistemi operativi VxWorks prodotti da Wind River. VxWorks è un sistema operativo utilizzato in oltre due miliardi di dispositivi diffusi in svariati ambiti: IoT (e.g. Xerox, LG Electronics, IBM, Epson), in ambienti industriali (e.g. ABB, […]
Java ATM Malware: The Insider Threat Phantom
07/30/2019
Introduction Recently our attention was caught by a really particular malware sample most probably linked to recent cyber criminal operation against the banking sector. This piece of malicious code is a so called "ATM malware": a malicious tool part of a criminal arsenal able to interact with Automatic Teller Machine. ATM malware are used in […]
Pericolosa Campagna di Attacco TrickBot
07/29/2019
Proto: N050719. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco ai danni di Aziende ed Enti italiani. I messaggi di posta recapitati dai cyber-criminali simulano comunicazioni di vario tipo esplicitamente preparate per ingannare uffici e personale amministrativo. All’interno delle email sono presenti link volti allo scaricamento di archivi compressi malevoli: […]
Grave Vulnerabilità in ProFTPd
07/23/2019
Proto: N040719. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità nell’applicativo ProFTPd, servizio FTP cross-piattaforma largamente diffuso in vari ambienti server linux, utilizzato anche in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-12815. Un ricercatore indipendente, Tobias Mädel, ha recentemente scoperto una importante lacuna all'interno del modulo “mod_copy” di ProFTPd, attraverso […]
P2P Worm Spreads Crypto-Miners in the Wild
07/23/2019
Introduction In the past months we published a white paper exploring the risks that users can encounter when downloading materials from P2P sharing network, such as the Torrent one. We discussed how crooks easily lure their victims to download malware along with the desired content. Recently, our threat monitoring operations pointed us to an interesting […]
Grave Vulnerabilità in VPN Palo Alto
07/19/2019
Proto: N030719. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579. La problematica è originata da lacune nella gestione degli input all’interno dei moduli di gestione della VPN/SSL […]
Anti-Debugging Techniques from a Complex Visual Basic Packer
07/17/2019
Introduction As we described in our previous post, one of the latest trends for the attackers is to leverage the ISO files in order to reduce detection chances. This technique has also been used by a recent Hawkeye spreading campaign. “Hawkeye Keylogger” is an info-stealing malware for sale in the dark-web. Anyone can easily subscribe […]
Nuovo Vettore di Attacco (Allegati CHM)
07/16/2019
Proto: N020719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovo vettore di attacco potenzialmente utilizzabile da cyber-criminali e attaccanti attraverso email malevole. Sono stati infatti rilasciati dettagli tecnici relativi a metodologie atte ad abusare dello strumento di sistema Microsoft Compiled HTML Help presente su tutti i sistemi Microsoft e responsabile dell’apertura […]