Tag: threat

  Proto: N040417. Con la presente Yoroi desidera informarLa che sono state recentemente rilevate campagne di phishing atte alla propagazione di malware di tipologia Ransomware CryptoMix Revenge tentando di ingannare le vittime con l'apertura di documenti su sedicenti servizi Microsoft Office in Cloud.  Le campagne di phishing/malspam in oggetto tentano di emulare comunicazioni da parte […]

  Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]

  Proto: N020417. Con la presente Yoroi desidera informarLa che sono state recentemente rilevate campagne di phishing atte alla propagazione di malware di tipologia Trojan/RAT (Remote Access Tool) basato sul noto applicativo di gestione remota “TeamViewer”. Le peculiarità caratteristiche di questa tipologia di minaccia fa sì che eventuali attacchi portati a buon fine possano rappresentare […]

  Proto: N020317. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una nuova minaccia di tipo Wiper, ovvero in grado di cancellare tutti i dati presenti sul disco di una macchina infetta.Questa tipologia di minacce è nota da lungo tempo, le prime segnalazioni risalgono al 2008 e si sono concentrate principalmente sul Medio […]

  Proto: N010317. Con la presente Yoroi desidera informarLa che attraverso la nostra infrastruttura è stato possibile identificare una nuova campagna di attacco per la propagazione del Ransomware Crypt0L0cker, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima. I messaggi della campagna utilizzano tutte oggetto FATTURA seguita da un numero casuale. Il […]

  Proto: N021216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità che permette ad un utente malintenzionato di prendere il controllo di applicazioni PHP che utilizzano la libreria PHPMailer. PHPMailer è una libreria che permette la generazione e l'invio di messaggi di posta elettronica estremamente diffusa ed utilizzata […]

  Proto: N021116. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una nuova tecnica che permette di effettuare attacchi Denial-of-Service (DoS) utilizzando un limitato numero di risorse.Alcuni ricercatori sono riusciti infatti a mettere in pratica un attacco DoS avendo a disposizione solo un computer portatile e una connessione a 15Mbps.La tecnica […]

  Proto: N011116.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione di spam che utilizza il calendario offerto dai servizi iCloud di Apple. L'attacco consiste nel riempire il calendario della vittima di inviti ad eventi che contengono nella descrizione link e messaggi pubblicitari. Figura 1: Esempio di […]

  Proto: N011016.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova variante del ransomware WildFire Locker attivo principalmente nei mesi di Giugno e Luglio di questo anno.Nel mese di agosto sono stati sequestrati i server utilizzati come centri di Comando e Controllo (C&C) per la diffusione del malware. I criminali che hanno sviluppato […]

  Proto: N040916.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una campagna di attacchi che utilizza un trojan denominato Komplex avente come bersaglio gli utilizzatori di Mac OS X.La nuova minaccia visualizza, come diversivo, un documento PDF denominato roskosmos_2015-2025.pdf dal titolo "Проект Федеральной космической программы России на 2016 – 2025 годы" che descrive il programma spaziale russo dei prossimi […]

  Proto: N030916.  Con la presente Yoroi desidera comunicarLe sono stati recentemente rilevati attacchi Ransomware portati con una nuova minaccia denominata “Mamba”. Questa tipologia di minaccia utilizza una tecnica di cifratura differente da quanto osservato nella maggioranza delle infezioni Ransomware: attua una cifratura completa del disco fisico (Full-Disk-Encryption).Il flusso di infezione utilizzato da Mamba si […]

  Proto: N030816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente rilasciata la versione 3 del Ransomware Cerber.Questa nuova versione rinonima i file cifrati utilizzando stringhe di 10 caratteri casuali e l'estensione .cerber3. Inoltre cambia nome al file delle istruzioni, fornendone 3 versioni: # HELP DECRYPT #.txt, # HELP DECRYPT #.url e # […]