Tag: threat

  Proto: N020815.  Con la presente Email desideriamo informarLa che osserviamo la comparsa di una nuova pericolosa minaccia nel panorama cyber. Il nuovo malware è noto con il nome “Sphinx” ed è una variante evoluta della famiglia ZeuS, di tipologia Trojan/Backdoor. Questa nuova minaccia è in grado di installarsi nel sistema e:   Intercettare dati […]

  Proto: N010815.  Con la presente Yoroi desidera comunicarLe importanti e recenti evoluzioni in strategie e vettori di attacco note con l'acronimo MITC “Man in the Cloud”. Questa emergente tipologia di minacce sfrutta le particolari caratteristiche di servizi Cloud quali servizi di condivisione e sincronizzazione file come Dropbox, Box, Google Drive o Microsoft OneDrive, comunemente utilizzati anche in ambienti […]

  Trend delle minacce avanzate in crescita Data: 2015-07-21 Proto: N040715 I recenti avvenimenti accaduti all'Hacking Team (HT) hanno scosso il mondo del CyberSecurity mondiale. Nello specifico alcuni software realizzati da Hacking Team aventi le fattezze di RAT (Remote Access Trojan), Spyware (strumenti per spiare sotto determinate condizioni) ed Exploiting (metodi e/o funzioni per penetrare in un […]

Proto: N030715. Con la presente Email Yoroi desidera informarLa di una nuova minaccia appartenente alla famiglia Ransomware denominata TeslaCrypt2.0.Nonostante il primo vettore di infezione risalga a Febbraio 2015 la minaccia ha subito in questi ultimi giorni una significativa rivisitazione (TeslaCrypt2.0) che prevede il cambiamento dell’algoritmo di cifratura dei file vittima attraverso una chiave prelevata dalla rete […]

  Proto: N020715.  Con la presente Email Yoroi desidera informarLa di un nuova nuova campagna di attacco per la propagazione del Ransomware Cryptowall 3, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima.   I rilevamenti a disposizione indicano che Cryptowall è in grado di installarsi sui pc degli […]

  Proto: N010715.  Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana, Adobe ha pubblicato un aggiornamento di sicurezza sulle piattaforme Windows, Mac e Linux per correggere […]

  Proto: N010715. Con la presente Email Yoroi desidera informarLa che durante le nostre attività abbiamo rilevato nuovi modus-operandi in uso per attacchi Ransom nel panorama italiano. Tale modalità di attacco risulta pericolosa allo stesso modo dei più noti attacchi Ransomware tradizionali, tuttavia esistono differenze sostanziali.   Benché attacchi Ransom e Ransomware condividano stessi obiettivi, […]

  Proto: N020515.  Con la presente desideriamo avvisarLa che attraverso i nostri sensori stiamo registrando regolari e persistenti ondate di mail contenenti allegati infetti riconducibili alla stessa variante ZeuS. Tale minaccia di tipologia Trojan/Stealer è in grado di installarsi nel sistema disabilitando i sistemi di sicurezza presenti sulle macchine colpite (servizi di aggiornamento di sistema, servizio firewall, antivirus), intercettare dati sensibili e permettere all’attaccante accesso backdoor. […]

  Proto: N010515.  Con la presente desideriamo avvisarLa che nell'ultimo periodo stiamo registrando la presenza di campagne spam atte alla proliferazione di una nuova minaccia denominata Rombertik. Il malware è di tipologia Trojan/Stealer ed ha come obiettivo primario l'intercettazione ed il furto di informazioni sensibili e credenziali di accesso inserite all'interno del browser web degli utenti infetti. Per raggiungere […]

  Proto: N040415.  Negli ultimi giorni stiamo rilevando attività riconducibili alla minaccia Angler (Exploit-Kit) in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia Drive-by download.In dettaglio è stato riscontrato che la minaccia Angler è in grado di sfruttare recenti vulnerabilità presenti sulle piattaforme Adobe Flash Player al fine di distribuire ed installare […]

  Proto: N010415.  Con la presente email desideriamo avvisarLa che da negli ultimi giorni stiamo osservando attività malevole da parte di una nuova famiglia Ransomware denominata CryptoVault.Il malware è di tipo Ransomware ed ha come obiettivo primario quello di cifrare ogni documento presente all'interno del PC infetto e su tutte le cartelle condivise di rete al quale […]

Proto: N030315. Nell'ultimo periodo stiamo rilevando attività relativa a nuove varianti della minaccia Angler in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia DriveBy Download.Angler è un Exploit-Kit utilizzato per distribuire software malevolo attraverso lo sfruttamento di vulnerabilità e 0-day presenti su Browser e su componenti aggiuntivi quali […]