Tag: malware

  Proto: N020316. Con la presente Yoroi desidera comunicarLe che è in corso una campagna malware su Google Play Store. I criminali che stanno portando avanti questa campagna inseriscono periodicamente sul portale del colosso informatico applicazioni create appositamente per sembrare software popolare, in particolare videogiochi, stimolando gli utenti a scaricarle offrendo prezzi particolarmente ridotti o proponendo prove gratuite. Le […]

  Proto: N020216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova epidemia di botnet che colpisce in particolar modo utenti italiani. La campagna di attacchi in oggetto utilizza una versione lievemente modificata di MazarBot per Android, già noto per altre attività simili su altri paesi. I terminali infettati da questa […]

  Proto: N060116.   Con la presente Yoroi desidera comunicarLe che in questi ultimi è stata rilevata una nuova minaccia di tipologia Ransom denominata NanoLocker: questo ransomware si differenzia dagli altri in quanto utilizza come canale di comunicazione il protocollo ICMP.Mentre la gran parte delle minacce di questa tipologia comunica e scambia chiavi di cifratura […]

  Proto: N010116.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio la nuova tipologia di Ransomware è denominata “Ransom32” ed è in attualmente distribuita e venduta […]

  Proto: N011215.  Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di campagne di attacco Ransomware all'interno del panorama cyber italiano. Questo genere di attacchi mira alla compromissione dei client di rete al fine di installare nuove versioni del Ransomware TeslaCrypt in grado di cifrare e rendere inaccessibili file e documenti presenti […]

  Proto: N021115.  Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di pericolose campagne di attacco basate su email di Posta Certificata contenenti allegati infetti. Le campagne di attacco basate sull'invio di allegati email malevoli sono vettori di propagazione di malware comunemente utilizzati dalle organizzazioni cyber-criminali, tuttavia recenti rilevamenti hanno evidenziato la […]

Proto: N011115.   Con la presente Yoroi desidera comunicarLe che nell'ultimo periodo stiamo registrando ulteriori tipologie di attacchi ransomware che mirano a colpire infrastrutture web. Questo genere di attacchi è pertanto rivolto ai servizi vulnerabili esposti su internet appartenenti ad organizzazioni e privati, dove a fronte di un accesso abusivo viene compromessa la totale funzionalità […]

  Proto: N010915.  Con la presente Email Yoroi desidera informarLa della recente scoperta di una nuova seria minaccia utilizzata in campagne di attacco verso piattaforme ed istituzioni bancarie. Il nuovo malware è conosciuto con il nome “Shifu” e rappresenta l'unione di varie famiglie di malware quali ZeuS, Dyre, Dridex e Conficker. Questa nuova minaccia è […]

  Proto: N020815.  Con la presente Email desideriamo informarLa che osserviamo la comparsa di una nuova pericolosa minaccia nel panorama cyber. Il nuovo malware è noto con il nome “Sphinx” ed è una variante evoluta della famiglia ZeuS, di tipologia Trojan/Backdoor. Questa nuova minaccia è in grado di installarsi nel sistema e:   Intercettare dati […]

Proto: N030715. Con la presente Email Yoroi desidera informarLa di una nuova minaccia appartenente alla famiglia Ransomware denominata TeslaCrypt2.0.Nonostante il primo vettore di infezione risalga a Febbraio 2015 la minaccia ha subito in questi ultimi giorni una significativa rivisitazione (TeslaCrypt2.0) che prevede il cambiamento dell’algoritmo di cifratura dei file vittima attraverso una chiave prelevata dalla rete […]

  Proto: N020715.  Con la presente Email Yoroi desidera informarLa di un nuova nuova campagna di attacco per la propagazione del Ransomware Cryptowall 3, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima.   I rilevamenti a disposizione indicano che Cryptowall è in grado di installarsi sui pc degli […]

  Proto: N010715.  Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana, Adobe ha pubblicato un aggiornamento di sicurezza sulle piattaforme Windows, Mac e Linux per correggere […]