Tag: malware
The SLoad Powershell Threat is Expanding to Italy
11/27/2018
Introduction In the past months CERT-Yoroi observed an emerging attack pattern targeting its constituency. These series of malicious email messages shared common techniques may be likely related to a single threat group starting its operation against the Italian cyber panorama. It is still not clear if these attack attempts may be originated by a well […]
Campagne di Propagazione Malware Gootkit
11/22/2018
Proto: N061118. Con la presente Yoroi desidera informarLa relativamente ad una nuova campagna di attacco basata su email malevole dirette a numerose organizzazioni italiane. I messaggi di posta recapitati agli utenti di rete simulano risposte a richieste di preventivo, invitandoli in seguito allo scaricamento di ulteriori file attraverso appositi link inseriti nel corpo della comunicazione. […]
New “Cozy Bear” campaign, old habits
11/21/2018
Introduction The researchers of the Yoroi-Cybaze ZLab, on 16 November, accessed to a new APT29’s dangerous malware used for the recent attacks against many important US entities, such as military agencies, law enforcement, defense contractors, media companies and pharmaceutical companies. The Russian group spread the malware through a spear phishing attacks impersonating a State Department […]
Ondate di Attacchi Danabot
11/20/2018
Proto: N051118. Con la presente Yoroi desidera informarLa relativamente al recente rilievo di ondate di attacco appositamente studiate per penetrare all’interno di Organizzazioni ed utenze italiane. La campagna sfrutta messaggi di posta malevoli richiamanti problematiche di fatturazione, all’interno dei quali sono allegati archivi compressi in formato RAR capaci di infettare le vittime. Gli script vbs […]
Hunting for Sofacy: Lojax Double-Agent Analysis
11/16/2018
Introduction A new variant of the infamous APT28 Lojax (aka Double-Agent) has been discovered by the Yoroi-Cybaze ZLab researchers. It is the latest version of the well-known rootkit Double-Agent, previously analyzed by ESET researchers. The behavior of the Lojax sample seems to be similar to the previous versions and exploits the legitimate “Absolute Lojack” software […]
Campagna di Attacco Ursnif “Re:”
11/15/2018
Proto: N041118. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco rivolta a numerose Organizzazioni italiane. Gli attacchi informatici si manifestano con invii di messaggi di posta fraudolenti contenenti allegati in grado di infettare le vittime con malware della famiglia Ursnif, capace di trafugare credenziali, intercettare dati e fornire accesso backdoor […]
Email Malevole “Fatturazione Elettronica”
11/12/2018
Proto: N021118. Con la presente Yoroi desidera informarLa relativamente ad una recente campagna di attacco che sta prendendo di mira organizzazioni italiane. Gli attacchi sono caratterizzati dall’invio di email fraudolente che simulano scambi di informazioni da parte di ipotetici fornitori di servizio per via degli imminenti adeguamenti in tema di fatturazione elettronica, che diventerà obbligatoria […]
Nuova ondata di Email Malevole “Relata di notifica atto”
10/23/2018
Proto: N071018. Con la presente Yoroi desidera informarLa relativamente al rilievo di nuove ondate di attacco legate alla campagna di infezione malware mirata ad Organizzazioni italiane descritta all’interno dell’Early Warning N031018. Sono infatti stati recentemente intercettati nuovi e molteplici invii di messaggi di posta fraudolenti che simulano la consegna di notifiche di atti giudiziari, invitando […]
Campagna di Attacco “Relata di notifica atto”
10/09/2018
Proto: N031018. Con la presente Yoroi desidera informarLa relativamente ad una campagna di attacco che negli ultimi giorni sta mirando a compromettere utenze di Organizzazioni italiane. Sono stati intercettati messaggi di posta fraudolenti che simulano l’invio di notifiche di atti giudiziari contenenti link a destinazioni in grado di indurre le utenze allo scaricamento ed alla […]
Campagna di attacco Ursnif “Fattura”
09/24/2018
Campagna di attacco Ursnif “Fattura” Proto: N050918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una pericolosa campagna di attacco rivolta ad utenti ed organizzazioni italiane. Gli attacchi si manifestano con messaggi di posta fraudolenti riferiti a fatture e documenti fittizi che invitano gli utenti all’apertura del foglio di lavoro Excel in allegato. […]
Campagna di Attacco Gootkit
09/21/2018
Campagna di Attacco Gootkit Proto: N040918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una nuova campagna di attacco rivolta a molteplici Organizzazioni ed Aziende italiane. I tentativi di compromissione sono caratterizzati dall'invio di email fraudolente che simulano comunicazioni legate a documentazione di bolle di spedizione.All'interno delle email recapitate è presente un […]
Ondata di Attacco “Xbash”
09/18/2018
Ondata di Attacco “Xbash” Proto: N030918. Con la presente Yoroi desidera informarLa relativamente ad una nuova pericolosa ondata di attacchi in grado di creare gravi disservizi ai sistemi bersaglio. I cyber attacchi sono originati da una particolare minaccia malware nota come Xbash, potenzialmente legata al gruppo criminale “Iron Group”, la quale presenta caratteristiche […]