
Tag: cybercrime
Intensificazione Minacce R-DoS
10/25/2019
Proto: N041019. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una recente intensificazione di attività di attacco ai danni di Organizzazioni e Aziende operanti nei settori Finanziari, Intrattenimento e Retail. Nella fattispecie legate a richieste di riscatto a fronte della minaccia di attacchi Denial Of Service (R-DoS). Ricercatori di terze parti hanno riportato […]
Attacchi DDoS “Eurobet”
10/16/2019
Proto: N031019. Con la presente Yoroi desidera informarLa riguardo alla recente attacco ai danni di Eurobet e dei relativi rischi per aziende ed organizzazioni terze. La società di scommesse online è da giorni sotto attacco cyber. Tuttavia, nelle ultime ore, alcune organizzazioni hanno registrato picchi di traffico anomali provenienti proprio dalle reti di Eurobet. Picchi […]
The sLoad Threat: Ten Months Later
10/04/2019
Introduction SLoad (TH-163) is the protagonist of increasing and persistent attack waves against the Italian panorama since Q3 2018 and then in 2019 (e.g N020419, N040619, N010819), but also against the UK and Canada as reported by Proofpoint. Ten months ago, we wrote about the complex infection chain the sLoad malware threat was using during […]
Campagna di Attacco Emotet+Ursnif
10/01/2019
Proto: N011019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una pericolosa campagna di attacco in corso ai danni di utenti ed Aziende italiane. I messaggi di posta fraudolenti invitano le vittime all’apertura di documenti capaci di scaricare e mettere in esecuzione un impianto della famiglia Emotet (TH-168). A seguito dell’infezione, è stata […]
Commodity Malware Reborn: The AgentTesla “Total Oil” themed Campaign
09/20/2019
Introduction Nowadays the Malware-As-A-Service is one of the criminal favorite ways to breach security perimeter. Agent Tesla is one of these “commodity malware”. It is a fully customizable password info-stealer and many cyber criminals are choosing it as their preferred recognition tool. During our monitoring operations we discovered an infection-chain designed to deliver this kind […]
Nuove Operazioni di Attacco Gootkit
09/17/2019
Proto: N050919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova campagna di attacco diretta ad Aziende ed Utenti italiani. Gli attacchi mirano a compromettere gli utenti bersaglio con impianti malware della famiglia Gootkit (TH-106). La minaccia è in grado di dare accesso remoto agli attaccanti, intercettare ed alterare il traffico di […]
Ritorno delle Campagne di Attacco Emotet
09/16/2019
Proto: N040919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di nuove attività di attacco legate alla minaccia Emotet (TH-168). Gli attacchi di questa botnet sono ripresi dopo uno stop durato circa due mesi. Ad oggi, stanno infatti circolando nuovi messaggi di posta malevoli diretti ad organizzazioni ed utenti in tutto il mondo, i […]
Dissecting the 10k Lines of the new TrickBot Dropper
09/11/2019
Introduction TrickBot it is one of the best known Banking Trojan which has been infecting victims since 2016, it is considered a cyber-crime tool. But nowadays defining it a “Banking Trojan” is quite reductive: during the last years its modularity brought the malware to a higher level. In fact it can be considered a sort […]
Ondata di Attacchi Contro Aziende Italiane (Ursnif)
09/04/2019
Proto: N020919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco in corso ai danni di utenti ed Aziende italiane. I messaggi di posta inviati dai cyber criminali contengono riferimenti a ipotetici documenti e fatture fittizie, ed invitano la vittima ad aprire un foglio Excel in grado di infettare […]
Campagna di Email PEC Infette (sLoad)
08/07/2019
Proto: N010819 . Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova pericolosa campagna ai danni di Organizzazioni e Aziende italiane. I messaggi infetti sono recapitati tramite posta elettronica certificata ed invitano la vittima a visionare la corrispondenza che sarebbe stata falsamente intrattenuta tra vittima ed ipotetici Istituti. Le email contengono […]
The Evolution of Aggah: From Roma225 to the RG Campaign
08/06/2019
Introduction Few months ago we started observing a cyber operation aiming to attack private companies in various business sectors, from automotive to luxury, education, and media/marketing. The attack attribution is still unclear but the large scale of the malicious activities has also been confirmed by Unit42, who reported attack attempt against government verticals too. The […]
Java ATM Malware: The Insider Threat Phantom
07/30/2019
Introduction Recently our attention was caught by a really particular malware sample most probably linked to recent cyber criminal operation against the banking sector. This piece of malicious code is a so called "ATM malware": a malicious tool part of a criminal arsenal able to interact with Automatic Teller Machine. ATM malware are used in […]