Tag: cybercrime
ATMitch: New Evidence Spotted In The Wild
05/07/2019
Introduction In the first days of April, our threat monitoring operations spotted a new interesting malware sample possibly active in the wild since 2017. Its initial triage suggests it may be part of an advanced attacker arsenal targeting the Banking sector, possibly related to the same APT group Kaspersky Lab tracked two years ago after […]
Ondata di Attacco Ursnif “FATTURA/DOC”
04/24/2019
Proto: N04419. Con la presente Yoroi desidera informarLa relativamente ad una recente ondata di attacchi rivolta ad utenti ed organizzazioni italiane. I messaggi di posta fraudolenti intercettati simulano l’invio di documentazione e copia di fatture, tuttavia al loro interno contengono documenti Excel malevoli in grado di infettare la vittima con un impianto malware della famiglia […]
Nuova Campagna di Attacco sLoad
04/15/2019
Proto: N020419. Con la presente Yoroi desidera informarLa relativamente ad una estesa campagna di attacco rivolta ad aziende ed utenze italiane. Le email fraudolente contengono allegati in formato HTML i quali, una volta aperti, invitano allo scaricamento di un archivio compresso capace di infettare la macchina con una pericolosa backdoor della famiglia sLoad, in grado […]
Campagna di Attacco Ransomware
03/25/2019
Proto: N070319. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco rivolta ad aziende italiane. Le email intercettate sono appositamente curate per ingannare i malcapitati destinatari simulando l’invio di candidature spontanee per posizioni vacanti. Il documento Office in allegato contiene però codice macro in grado di infettare la macchina bersaglio con […]
Campagna di Attacco Ursnif in Corso
03/18/2019
Proto: N050319. Con la presente Yoroi desidera informarLa relativamente ad una emergente ondata di attacchi rivolta ai danni di organizzazioni ed utenze italiane. I messaggi di posta intercettati contengono documenti Excel malevoli in grado di evadere sistemi perimetrali ed analisi comportamentali, effettuano infatti controlli su configurazioni locali presenti sulla macchina bersaglio prima dell’avvio della catena […]
Campagna di Attacco “Scarica il documento”
03/04/2019
Proto: N020319. Con la presente Yoroi desidera informarLa relativamente al recente rilievo di una nuova ondata di attacchi mirata al panorama cibernetico italiano, numerose email fraudolente contenenti link malevoli sono state intercettate negli ultimi giorni. I messaggi tentano di simulare comunicazioni provenienti da avvocati i quali invitano allo scaricamento di copie digitali di documenti legali […]
GoBrut: A new GoLang Botnet
03/01/2019
Introduction Malware written in Go programming language has roots almost a decade ago, few years after its first public release back in 2009: starting, for instance, from InfoStealer samples discovered since 2012, abused in cyber-criminal campaigns, and ending into one of the most advanced and modern cyber arsenal, the Sofacy one. Times ago it was […]
Ondata di Attacchi Con Archivi Cifrati
02/19/2019
Proto: N040219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco in corso in questi giorni ai danni di organizzazioni italiane. Gli attacchi sono caratterizzati dall’abuso di comunicazioni email realmente intercorse tra vittime ed indirizzi di posta mittenti delle email infette. Questo modus operandi è già stato rilevato nel corso di […]
The Long Run of Shade Ransomware
02/19/2019
Introduction Between January and February, a new, intense, ransomware campaign have been observed by many security firms. It spreads Shade/Treshold variants, one of the most dangerous threats in the cyber crime scenario, known since its massive infection into the Russian panorama back in 2015, its expansion has been tracked by several CSIRTs and CERTs all […]
Gootkit: Unveiling the Hidden Link with AZORult
02/12/2019
Introduction In the last days a huge attack campaign hit several organizations across the Italian cyberspace, as stated on bulletin N020219 the attack waves tried to impersonate legit communication from a known Express Courier. However, a deeper analysis by Cybaze-Yoroi ZLAB revealed interesting hidden aspects, spotting a connection between the AZORult toolkit and a particular […]
WhitePaper: Analisi di Collection #1 nel Panorama Cyber Italiano
02/11/2019
Introduzione Gli ultimi anni sono stati caratterizzati da incrementi sostanziali sia nel numero di attacchi informatici registrati sia nei volumi di malware prodotti da organizzazioni criminali. Questa evoluzione porta al consolidamento un'economia sommersa basata sulla compravendita di credenziali di ignari utenti, sulla realizzazione di Malware adHoc e sull’affitto di criminali informatici. Tale commercio avviene in […]
Campagna Malevola “DHL”
02/11/2019
Proto: N020219. Con la presente Yoroi desidera informarLa relativamente ad una campagna di attacco in corso ai danni di numerose Organizzazioni ed utenti di rete italiani. Gli attacchi si manifestano con messaggi di posta fraudolenti che simulano comunicazioni da parte del Corriere Espresso “DHL”. All’interno delle email sono allegati archivi compressi contenenti pericolosi script eseguibili […]
