
Tag: cybercrime
Nuove Operazioni di Attacco sLoad
01/13/2020
Proto: N030120 . Con la presente Yoroi desidera informarLa riguardo a nuove operazioni di attacco ai danni di Aziende e Utenti italiani. Gli attacchi si manifestano attraverso email di posta elettronica certificata (PEC) diretti al personale amministrativo delle organizzazioni, invitando le vittime a visionare la documentazione allegata contenente finti solleciti di pagamento. L’archivio allegato alle […]
Unveiling JsOutProx: A New Enterprise Grade Implant
12/20/2019
Introduction During our threat intelligence source monitoring operations, we spotted a new sophisticated malware implant that seems to be unrelated to mainstream cyber weapons. In fact, the recovered sample raised many interrogatives into the malware research community due to the extensive usage of obfuscation anti-reverse techniques, hardening the investigative efforts. For this reason, we decided […]
Nuovi Attacchi Ursnif in Corso "GLS-Italy"
12/18/2019
Proto: N041219. Con la presente Yoroi desidera informarLa riguardo a nuovi attacchi in corso verso le aziende italiane. Le email fraudolente in circolazione tentano di simulare comunicazioni provenienti da noti Corrieri Espresso, al loro interno sono però presenti allegati Excel infetti appositamente studiati per attivarsi su PC di utenti italiani. Questi documenti sono usati per […]
Nuova Ondata di Attacchi Ursnif
12/11/2019
Proto: N031219. Con la presente Yoroi desidera informarLa riguardo ad una nuova ondata di attacchi ai danni di aziende ed organizzazioni italiane. Gli attacchi si manifestano con email fraudolente a tema legale create per invitare la vittima a scaricare ed aprire archivi contenenti codici malevoli VBScript, utilizzati dai cyber criminali per inoculare malware della famiglia […]
Ondata di Attacchi “Sollecito Pagamento”
11/25/2019
Proto: N041119. Con la presente Yoroi desidera informarLa riguardo a nuovi attacchi diretti contro utenti ed Aziende italiane. I messaggi inviati dai cyber-criminali simulano il sollecito di pagamento di ipotetiche fatture insolute da parte di provider di servizi, i quali invitano le vittime a visionare documenti Excel in allegato. Qualora aperti, gli allegati sono in […]
Campagna di Attacco “Nuovo Documento”
11/19/2019
Proto: N031119. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi ai danni di utenti ed Aziende italiane. Gli attacchi si manifestano attraverso messaggi di posta fraudolenti su tematiche amministrative di fatturazione, i quali invitano le vittime ad aprire link remoti volti allo scaricamento ed all’installazione di malware della […]
Intensificazione Minacce R-DoS
10/25/2019
Proto: N041019. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una recente intensificazione di attività di attacco ai danni di Organizzazioni e Aziende operanti nei settori Finanziari, Intrattenimento e Retail. Nella fattispecie legate a richieste di riscatto a fronte della minaccia di attacchi Denial Of Service (R-DoS). Ricercatori di terze parti hanno riportato […]
Attacchi DDoS “Eurobet”
10/16/2019
Proto: N031019. Con la presente Yoroi desidera informarLa riguardo alla recente attacco ai danni di Eurobet e dei relativi rischi per aziende ed organizzazioni terze. La società di scommesse online è da giorni sotto attacco cyber. Tuttavia, nelle ultime ore, alcune organizzazioni hanno registrato picchi di traffico anomali provenienti proprio dalle reti di Eurobet. Picchi […]
The sLoad Threat: Ten Months Later
10/04/2019
Introduction SLoad (TH-163) is the protagonist of increasing and persistent attack waves against the Italian panorama since Q3 2018 and then in 2019 (e.g N020419, N040619, N010819), but also against the UK and Canada as reported by Proofpoint. Ten months ago, we wrote about the complex infection chain the sLoad malware threat was using during […]
Campagna di Attacco Emotet+Ursnif
10/01/2019
Proto: N011019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una pericolosa campagna di attacco in corso ai danni di utenti ed Aziende italiane. I messaggi di posta fraudolenti invitano le vittime all’apertura di documenti capaci di scaricare e mettere in esecuzione un impianto della famiglia Emotet (TH-168). A seguito dell’infezione, è stata […]
Commodity Malware Reborn: The AgentTesla “Total Oil” themed Campaign
09/20/2019
Introduction Nowadays the Malware-As-A-Service is one of the criminal favorite ways to breach security perimeter. Agent Tesla is one of these “commodity malware”. It is a fully customizable password info-stealer and many cyber criminals are choosing it as their preferred recognition tool. During our monitoring operations we discovered an infection-chain designed to deliver this kind […]
Nuove Operazioni di Attacco Gootkit
09/17/2019
Proto: N050919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova campagna di attacco diretta ad Aziende ed Utenti italiani. Gli attacchi mirano a compromettere gli utenti bersaglio con impianti malware della famiglia Gootkit (TH-106). La minaccia è in grado di dare accesso remoto agli attaccanti, intercettare ed alterare il traffico di […]