Yoroi Blog
ブログ
Ondata di Attacchi Con Archivi Cifrati
02/19/2019
Proto: N040219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco in corso in questi giorni ai danni di organizzazioni italiane. Gli attacchi sono caratterizzati dall’abuso di comunicazioni email realmente intercorse tra vittime ed indirizzi di posta mittenti delle email infette. Questo modus operandi è già stato rilevato nel corso di […]
The Long Run of Shade Ransomware
02/19/2019
Introduction Between January and February, a new, intense, ransomware campaign have been observed by many security firms. It spreads Shade/Treshold variants, one of the most dangerous threats in the cyber crime scenario, known since its massive infection into the Russian panorama back in 2015, its expansion has been tracked by several CSIRTs and CERTs all […]
Gootkit: Unveiling the Hidden Link with AZORult
02/12/2019
Introduction In the last days a huge attack campaign hit several organizations across the Italian cyberspace, as stated on bulletin N020219 the attack waves tried to impersonate legit communication from a known Express Courier. However, a deeper analysis by Cybaze-Yoroi ZLAB revealed interesting hidden aspects, spotting a connection between the AZORult toolkit and a particular […]
Importante Vulnerabilità in Tecnologie di Containerizzazione
02/12/2019
Proto: N030219. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd, LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736. La problematica è originata dalla gestione […]
WhitePaper: Analisi di Collection #1 nel Panorama Cyber Italiano
02/11/2019
Introduzione Gli ultimi anni sono stati caratterizzati da incrementi sostanziali sia nel numero di attacchi informatici registrati sia nei volumi di malware prodotti da organizzazioni criminali. Questa evoluzione porta al consolidamento un'economia sommersa basata sulla compravendita di credenziali di ignari utenti, sulla realizzazione di Malware adHoc e sull’affitto di criminali informatici. Tale commercio avviene in […]
Campagna Malevola “DHL”
02/11/2019
Proto: N020219. Con la presente Yoroi desidera informarLa relativamente ad una campagna di attacco in corso ai danni di numerose Organizzazioni ed utenti di rete italiani. Gli attacchi si manifestano con messaggi di posta fraudolenti che simulano comunicazioni da parte del Corriere Espresso “DHL”. All’interno delle email sono allegati archivi compressi contenenti pericolosi script eseguibili […]
Ursnif: Long Live the Steganography!
02/07/2019
Introduction Another wave of Ursnif attacks hits Italy. Ursnif is one of the most active banking trojan. It is also known as GOZI, in fact it is a fork of the original Gozi-ISFB banking Trojan that got its source code leaked in 2014 updating and evolving Gozi features over the years. Also in this variant, […]
Vulnerabilità in vCard Microsoft
02/04/2019
Proto: N010219. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità nel gestore contatti VCF di Microsoft Windows, strumento di sistema per la gestione di anagrafiche e business card digitali (vCard). La criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard ".contact" o “.vcf” che, una volta […]
The return of AdvisorsBot
02/01/2019
Introduction In the past days, a new particular sample has been analyzed by the researchers of Cybaze- Yoroi ZLab. As usual, the malware looks like a legitimate e-mail attachment, named as “invoice.doc”. Today, weaponized microsoft office documents with macros, are one of the most common and more effective methods to deliver malware, because they also […]
Campagna di attacco “Fattura corretta”
01/30/2019
Proto: N070119. Con la presente Yoroi desidera informarLa relativamente ad una campagna di attacco in corso ai danni di numerose utenze ed organizzazioni italiane. Le email malevole sono appositamente create con tematizzazioni amministrative e riferimenti ai nuovi obblighi di fatturazione elettronica. I messaggi fraudolenti contengono al loro interno allegati Excel in grado di infettare la […]
Sofacy's Zepakab Downloader Spotted In-The-Wild
01/29/2019
In the last weeks, the Cybaze-Yoroi ZLAB investigated a new APT28 campaign discovered in January 2019. The sample has been initially identified by an Italian independent security researcher, who warned the InfoSec community and shared the binary for further analysis. Cybaze-Yoroi ZLab researchers analyzed this sample to extract indicators and investigate their presence into the […]
Cyber Security Defence Center Update
01/28/2019
Con la presente Yoroi desidera informarLa dell'aggiornamento avvenuto nella notte tra il 25 ed il 26 di Gennaio 2019 al proprio Cyber Security Defence Center alla versione B:5.19, F: 6.7, G: 3.20. Nella presente versione sono state migliorate le seguenti attività: Riduzione Falsi Positivi su alcuni formati non convenzionali in SandBox. Alcuni file dai formati non […]