Tag: threat

Proto: N030620. Con la presente Yoroi desidera informarla relativamente al recente rilascio di codici e strumentazioni atte allo sfruttamento di una grave vulnerabilità presente nei sistemi Microsoft Windows moderni. La criticità è nota con l’alias “SMBGhost” e con l’identificativo CVE-2020-0796. La problematica è originata dalla fallace gestione della memoria durante il processamento di messaggi SMBv3 […]

Introduction Info stealer malware confirms to be one of the most adopted weapons of cyber actors. One of them is Netwire (MITRE S0198), a multiplatform remote administration tool (RAT) that has been used by criminals and espionage groups at least since 2012. During our Cyber Threat Intelligence monitoring we spotted a particular Office document weaponized […]

Proto: N010620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno di Calendar, applicazione di sistema per la gestione del calendario su sistemi MacOS. La criticità è nota con l’identificativo CVE-2020-3882. Ricercatori di terze parti hanno identificato lacune nella realizzazione delle specifiche “iCalendar” all’interno dell’applicazione Calendar, le quali rendono possibile ad […]

 Introduction During our Cyber Defense monitoring activities we intercepted waves of incoming emails directed to many companies under our protective umbrella. These messages were leveraging FMLA (Family and Medical Leave Act) requests related to the ongoing CoronaVirus pandemics. These emails were weaponized with two versatile cyber-criminal tools: Himera and Absent-Loader.   Figure1: Email vector example Loaders […]

Introduction During our Cyber Threat Intelligence monitoring we spotted new malicious activities targeting some Italian companies operating worldwide in the manufacturing sector, some of them also part of the automotive production chain. The group behind this activity is the same we identified in the past malicious operations described in Roma225 (12/2018), Hagga (08/2019), Mana (09/2019), […]

Proto: N050520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di significative vulnerabilità in molteplici tecnologie DNS utilizzate in architetture di servizio per la risoluzione dei nomi a dominio. La criticità è referenziata con l’alias “NXNSAttack” ed al momento identificata con CVE-2020-8616, CVE-2020-12662, CVE-2020-12667, CVE-2020-10995. Ricercatori dell’università di Tel Aviv hanno individuato una […]

Introduction During our daily monitoring activities, we intercepted a singular Linux malware trying to penetrate the network of some of our customers. The Linux malware is the well-known “Shellbot”, it is a crimetool belonging to the arsenal of a threat actor tracked as the “Outlaw Hacking Group.” The Outlaw Hacking Group was first spotted by […]

Proto: N050420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di ondate di attacco dirette ad utenze ed organizzazioni italiane. Le email fraudolente sono recapitate alle caselle di posta elettronica certificata (PEC) ed invitano la vittima all’apertura di un archivio zip ad esse allegato. Al suo interno, è presente un documento PDF corrotto […]

Proto: N030420 Con la presente Yoroi desidera informarla riguardo al recente rilevamento di ondate di email fraudolente dirette ad utenti ed organizzazioni. I messaggi di posta in questione sono costruiti per ingannare l’utente segnalando, falsamente, l’urgente necessità di aggiornare il client per Windows di Cisco Webex a causa della presenza di una vulnerabilità critica. La […]

Yoroi defends companies and organizations in the digital space from the very beginning of its life by improving its technology day by day and its analysis capabilities. Tracking threats, threat-actors and the way they change over time gets a central role in the continuous learning life-cycle; it would help technology and cybersecurity analysts to have […]

Proto: N040320. Con la presente Yoroi desidera informarla riguardo all’incremento delle campagne di attacco email che sfruttano l’emergenza CoronaVirus per ingannare le vittime ad aprire allegati e link malevoli. Negli ultimi giorni abbiamo osservato più ondate relative a comunicazioni di questo tipo operati da vari attaccanti negli ambiti cyber criminali. Tra di essi riscontriamo anche […]

Introduction Ursnif is one of the most and widespread common threats today delivered through malspam campaigns. It appeared on the threat landscape about 13 years ago and gained its popularity since 2014 when its source code was leaked online giving the opportunity to several threat actors to develop their own version. For months, Italian users […]