Tag: italy

Background On October 17th we disclosed the “MartyMcFly” Threat (Rif. Analysis) where unknown attackers were targeting Italian naval industries. The analysis was cited by  Kaspersky’s ICS CERT who exposed a wider threat extension across multiple countries such as: Germany, Spain, and India. Thanks to Kaspersky’s extended analysis we decided to harvest more indicators and to […]

Proto: N021118. Con la presente Yoroi desidera informarLa relativamente ad una recente campagna di attacco che sta prendendo di mira organizzazioni italiane. Gli attacchi sono caratterizzati dall’invio di email fraudolente che simulano scambi di informazioni da parte di ipotetici fornitori di servizio per via degli imminenti adeguamenti in tema di fatturazione elettronica, che diventerà obbligatoria […]

Proto: N071018. Con la presente Yoroi desidera informarLa relativamente al rilievo di nuove ondate di attacco legate alla campagna di infezione malware mirata ad Organizzazioni italiane descritta all’interno dell’Early Warning N031018. Sono infatti stati recentemente intercettati nuovi e molteplici invii di messaggi di posta fraudolenti che simulano la consegna di notifiche di atti giudiziari, invitando […]

Background During the last week Yoroi CERT’s analysts uncovered several attacks targeting the italian naval and defence industry. The attacker used email as known propagation vector in order to infect victims by sending a special crafted xls file. The identified attack properties triggered internal defcon escalation in order to assess the threat magnitude and eventually special […]

Proto: N051018. Con la presente Yoroi desidera informarLa relativamente ad importanti vulnerabilità all’interno di tecnologie NUUO NVRmini2 e NUUO NVRsolo, utilizzate per la realizzazione di impianti CCTV moderni in settori produttivi come retail, trasporti, servizi finanziari e ambienti bancari. Le criticità sono note con gli identificativi CVE-2018-1149 e CVE-2018-1150. Le problematiche in oggetto sono di […]

Proto: N031018. Con la presente Yoroi desidera informarLa relativamente ad una campagna di attacco che negli ultimi giorni sta mirando a compromettere utenze di Organizzazioni italiane. Sono stati intercettati messaggi di posta fraudolenti che simulano l’invio di notifiche di atti giudiziari contenenti link a destinazioni in grado di indurre le utenze allo scaricamento ed alla […]

Proto: N021018. Con la presente Yoroi desidera informarLa relativamente ad una recente ondata di cyber-attacchi rivolta a numerose utenze italiane. Gli attacchi individuati utilizzano tecniche di  “blackmail” mirate ad estorcere denaro agli utenti bersaglio, millantando il possesso di materiale compromettente legato alla vittima e minacciandone la diffusione ai contatti personali. I tentativi di estorsione sino […]

Campagna di attacco Ursnif “Fattura” Proto: N050918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una pericolosa campagna di attacco rivolta ad utenti ed organizzazioni italiane. Gli attacchi si manifestano con messaggi di posta fraudolenti riferiti a fatture e documenti fittizi che invitano gli utenti all’apertura del foglio di lavoro Excel in allegato. […]

  Campagna di Attacco Gootkit Proto: N040918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una nuova campagna di attacco rivolta a molteplici Organizzazioni ed Aziende italiane. I tentativi di compromissione sono caratterizzati dall'invio di email fraudolente che simulano comunicazioni legate a documentazione di bolle di spedizione.All'interno delle email recapitate è presente un […]

Proto: N030818. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di due gravi vulnerabilità in oltre 160 modelli di stampanti HP a getto d’inchiostro. Le criticità sono note con gli identificativi CVE-2018-5924 e CVE-2018-5925.Le problematiche, causate da lacune nella gestione della memoria all’interno dei firmware dei dispositivi, rendono possibile l’esecuzione di codice arbitrario […]

  Proto: N010818.   Con la presente Yoroi desidera informarLa relativamente al rilevo di una pericolosa ondata di attacchi diretta a varie organizzazioni all'interno del panorama cyber italiano: sono state intercettate email fraudolente estremamente pericolose che tentano di simulare comunicazioni provenienti dal corriere espresso DHL. Gli archivi compressi allegati nei messaggi di posta contengono script […]

  Proto: N070718.   Con la presente Yoroi desidera informarLa relativamente alla ripresa delle attività di attacco legate all’agente di minaccia TH-106 in ambito cyber-crime, autore di tentativi di infezione malware ai danni di organizzazioni private ed enti pubblici italiani (rif. early warning N020718 e N050618).Gli attori malevoli stanno in queste ore intensificando le attività […]