Logo
Hamburger Menu Icon
Yoroi Background

Tag: malware

Campagna di Attacco Ursnif con Ransomware

  Proto: N040718. Con la presente Yoroi desidera informarLa relativamente al rilievo di pericolose variazioni all'interno delle ondate di attacco rivolte a numerose organizzazioni italiane (rif. Early Warning N040618). Benché le tecniche di propagazione dell’attacco continuino a sfruttare risposte fittizie a comunicazioni email realmente intercorse tra la vittima ed il mittente, il quale può essere stato […]

Read More

Nuove Attività di Attacco Gootkit

Proto: N020718. Con la presente Yoroi desidera informarLa relativamente a nuove emergenti attività di attacco legate al gruppo cyber-criminale TH-106 che nelle ultime settimane sta tentando di infettare numerosi host all'interno di organizzazioni private ed enti pubblici italiani. Le modalità di attacco sono similari all’ondata rilevata nella seconda metà di Giugno 2018, descritta all'interno dell […]

Read More

Nuova Campagna di Attacco “DHL”

  Proto: N070618.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco in corso ai danni di utenze italiane. Gli attacchi si manifestano con messaggi email fraudolenti che simulano comunicazioni provenienti dal noto corriere “DHL”: queste email hanno al loro interno un archivio zip potenzialmente in grado di bypassare […]

Read More

Campagne di Attacco Malware Gootkit

Proto: N050618.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una persistente campagna di attacco rivolta a numerose Organizzazioni all'interno del tessuto produttivo ed amministrativo italiano. Gli attacchi sono portati da un gruppo operante negli ambienti del cyber crimine specializzato nella preparazione di comunicazioni email fraudolente in grado di evadere i sistemi […]

Read More

Campagna di Attacco mirata ad Organizzazioni Italiane 

  Proto: N040618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una campagna di attacco in corso ai danni di Organizzazioni italiane. Gli attacchi si manifestano tramite l’invio di email fraudolente contenenti documenti Office malevoli in grado di infettare gli host vittima con varianti malware Ursnif, in grado di trafugare dati, fornire un accesso […]

Read More

Ondata di Attacchi verso Organizzazioni Italiane

  Proto: N030618.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco email diretta verso il panorama italiano. I tentativi di attacco individuati fanno leva sull'utilizzo di email fraudolente appositamente create per simulare la condivisione di un documento tramite la piattaforma Google Drive, ingannando l’utente e redirigendolo verso […]

Read More

Campagna di Attacco Zeus/Panda 

  Proto: N010618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna mirata ad utenze ed organizzazioni italiane. L’attacco in corso è caratterizzato dall’utilizzo di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno. Le email sono appositamente create al fine di indurre […]

Read More

Campagne di Attacco con allegati “.iqy” e “.slk”

Proto: N070518. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di attacco caratterizzate dall’utilizzo di email fraudolente contenenti allegati con estensioni non comuni come file  “.iqy”  e  “.slk”, volti all'installazione di famiglie malware di tipologia Trojan/RAT/Backdoor. Nello specifico, alcuni attacchi sono stati identificati in-the-wild da terze parti nelle precedenti settimane, mentre negli ultimi giorni […]

Read More

Molteplici Campagne di Attacco “Richiesta” 

  Proto: N010518. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una intensa campagna di attacco mirata ad utenze ed organizzazioni italiane. Le email fraudolente tentano di impersonare comunicazioni di varia natura provenienti da aziende terze come ad esempio, ma non limitato a, sinistri, citazioni o richieste di ticket fittizi. Figura 1. Esempio […]

Read More

Campagna di attacco Zeus/Panda

Proto: N040418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi rivolta ad utenti ed organizzazioni italiane: le email fraudolente vengono distribuite da mittenti potenzialmente compromessi e sono caratterizzate da richieste d’ordine fittizie od ipotetici moduli F24. Figura 1.  Esempio documento Excel malevolo rilevato I messaggi malevoli contengono documenti […]

Read More

Campagna di Attacco Email “Scarica il Decreto”

Proto: N100318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una campagna di attacco in corso ai danni di utenze e organizzazioni italiane. Gli attacchi si manifestano attraverso email fraudolente caratterizzate da accurate tematizzazioni di carattere legale con riferimento ad ipotetici decreti, notifiche o atti appositamente preparati per indurre la vittima all’apertura. […]

Read More

Ondate di Email fraudolente “Equitalia”

  Proto: N090318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una ondata di email fraudolente ai danni di organizzazioni italiane: i messaggi di posta intercettati tentano di impersonare comunicazioni urgenti legate a preavvisi di fermo e/o fascicoli di "Equitalia". Figura 1. Schermata all’apertura del link malevolo Le email contengono link a portali […]

Read More
1 6 7 8 9 10 14
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram