Tag: cybercrime

  Campagna di Attacco Gootkit Proto: N040918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una nuova campagna di attacco rivolta a molteplici Organizzazioni ed Aziende italiane. I tentativi di compromissione sono caratterizzati dall'invio di email fraudolente che simulano comunicazioni legate a documentazione di bolle di spedizione.All'interno delle email recapitate è presente un […]

  Proto: N010818.   Con la presente Yoroi desidera informarLa relativamente al rilevo di una pericolosa ondata di attacchi diretta a varie organizzazioni all'interno del panorama cyber italiano: sono state intercettate email fraudolente estremamente pericolose che tentano di simulare comunicazioni provenienti dal corriere espresso DHL. Gli archivi compressi allegati nei messaggi di posta contengono script […]

  Proto: N070718.   Con la presente Yoroi desidera informarLa relativamente alla ripresa delle attività di attacco legate all’agente di minaccia TH-106 in ambito cyber-crime, autore di tentativi di infezione malware ai danni di organizzazioni private ed enti pubblici italiani (rif. early warning N020718 e N050618).Gli attori malevoli stanno in queste ore intensificando le attività […]

  Proto: N040718. Con la presente Yoroi desidera informarLa relativamente al rilievo di pericolose variazioni all'interno delle ondate di attacco rivolte a numerose organizzazioni italiane (rif. Early Warning N040618). Benché le tecniche di propagazione dell’attacco continuino a sfruttare risposte fittizie a comunicazioni email realmente intercorse tra la vittima ed il mittente, il quale può essere stato […]

Proto: N020718. Con la presente Yoroi desidera informarLa relativamente a nuove emergenti attività di attacco legate al gruppo cyber-criminale TH-106 che nelle ultime settimane sta tentando di infettare numerosi host all'interno di organizzazioni private ed enti pubblici italiani. Le modalità di attacco sono similari all’ondata rilevata nella seconda metà di Giugno 2018, descritta all'interno dell […]

  Proto: N070618.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco in corso ai danni di utenze italiane. Gli attacchi si manifestano con messaggi email fraudolenti che simulano comunicazioni provenienti dal noto corriere “DHL”: queste email hanno al loro interno un archivio zip potenzialmente in grado di bypassare […]

Proto: N050618.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una persistente campagna di attacco rivolta a numerose Organizzazioni all'interno del tessuto produttivo ed amministrativo italiano. Gli attacchi sono portati da un gruppo operante negli ambienti del cyber crimine specializzato nella preparazione di comunicazioni email fraudolente in grado di evadere i sistemi […]

  Proto: N040618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una campagna di attacco in corso ai danni di Organizzazioni italiane. Gli attacchi si manifestano tramite l’invio di email fraudolente contenenti documenti Office malevoli in grado di infettare gli host vittima con varianti malware Ursnif, in grado di trafugare dati, fornire un accesso […]

  Proto: N030618.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco email diretta verso il panorama italiano. I tentativi di attacco individuati fanno leva sull'utilizzo di email fraudolente appositamente create per simulare la condivisione di un documento tramite la piattaforma Google Drive, ingannando l’utente e redirigendolo verso […]

  Proto: N010618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna mirata ad utenze ed organizzazioni italiane. L’attacco in corso è caratterizzato dall’utilizzo di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno. Le email sono appositamente create al fine di indurre […]

  Proto: N010518. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una intensa campagna di attacco mirata ad utenze ed organizzazioni italiane. Le email fraudolente tentano di impersonare comunicazioni di varia natura provenienti da aziende terze come ad esempio, ma non limitato a, sinistri, citazioni o richieste di ticket fittizi. Figura 1. Esempio […]

Proto: N040418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi rivolta ad utenti ed organizzazioni italiane: le email fraudolente vengono distribuite da mittenti potenzialmente compromessi e sono caratterizzate da richieste d’ordine fittizie od ipotetici moduli F24. Figura 1.  Esempio documento Excel malevolo rilevato I messaggi malevoli contengono documenti […]