
Tag: threat
The “AVE_MARIA” Malware
01/11/2019
The Cybaze-Yoroi ZLab researchers analyzed phishing attempts spreading in the last days of the past year against an italian organization operating in the Oil&Gas sector. The malicious emails try to impersonate a supplier’s sales office sending invoices and shipping orders confirmations. As usual, the mail conveys malicious Excel files exploiting the popular CVE-2017-11882 vulnerability to […]
Campagne di Attacco “Dichiarazione dei redditi”
01/03/2019
Proto: N010119. Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacchi mirati a compromettere organizzazioni ed utenze italiane. La campagna malevola si manifesta con messaggi di posta fraudolenti preparati per indurre le vittime all'apertura di link remoti in grado di installare malware della famiglia Danabot. All'apertura del link inserito nei messaggi […]
The Enigmatic “Roma225” Campaign
12/27/2018
Introduction The Cybaze-Yoroi ZLab researchers investigated a recent espionage malware implant weaponized to target companies in the Italian automotive sector. The malware was spread through well written phishing email trying to impersonate a senior partner of one of the major Brazilian business law firms: “Veirano Advogados”. The malicious email intercepted during the CSDC operations contains […]
Campagna di Attacco “Invio Documenti” (Ursnif)
12/13/2018
Proto: N031218. Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacco rivolta a numerose Organizzazioni pubbliche e private italiane. Gli attacchi sono portati tramite l’utilizzo di messaggi di posta fraudolenti accuratamente preparati per indurre la vittima all’apertura del documento Excel allegato, richiedendo l’abilitazione dei contenuti dinamici. Nello specifico caso la tematizzazione […]
Gravi Vulnerabilità 0-Day in Adobe Flash Player
12/06/2018
Proto: N011218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player, tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. Le criticità sono note con l’identificativo CVE-2018-15982 e CVE-2018-15983. Le problematiche sono originate da lacune nella gestione della memoria e […]
Dissecting the latest Ursnif DHL-Themed Campaign
12/04/2018
Introduction In the last weeks, a new variant of the infamous Ursnif malware was discovered hitting Italian users through a malspam campaign. In fact, Yoroi-Cybaze ZLAB isolated several malicious emails having the following content: Subject: “VS Spedizione DHL AWB 94856978972 proveniente dalla GRAN BRETAGNA AVVISO DI GIACENZA” Attachment: “GR930495-30495.zip” The content of the attachment is a […]
Attacchi Ursnif “Nuovo Documento”
11/30/2018
Proto: N081118. Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacchi diretti ad Organizzazioni ed utenze italiane. La campagna si manifesta con messaggi di posta fraudolenti contenenti link volti allo scaricamento di archivi compressi “Nuovo documento 1.zip” (analogamente a quanto osservato in N071018 e N031018). All’interno del file zip è presente uno […]
The SLoad Powershell Threat is Expanding to Italy
11/27/2018
Introduction In the past months CERT-Yoroi observed an emerging attack pattern targeting its constituency. These series of malicious email messages shared common techniques may be likely related to a single threat group starting its operation against the Italian cyber panorama. It is still not clear if these attack attempts may be originated by a well […]
Campagne di Propagazione Malware Gootkit
11/22/2018
Proto: N061118. Con la presente Yoroi desidera informarLa relativamente ad una nuova campagna di attacco basata su email malevole dirette a numerose organizzazioni italiane. I messaggi di posta recapitati agli utenti di rete simulano risposte a richieste di preventivo, invitandoli in seguito allo scaricamento di ulteriori file attraverso appositi link inseriti nel corpo della comunicazione. […]
Ondate di Attacchi Danabot
11/20/2018
Proto: N051118. Con la presente Yoroi desidera informarLa relativamente al recente rilievo di ondate di attacco appositamente studiate per penetrare all’interno di Organizzazioni ed utenze italiane. La campagna sfrutta messaggi di posta malevoli richiamanti problematiche di fatturazione, all’interno dei quali sono allegati archivi compressi in formato RAR capaci di infettare le vittime. Gli script vbs […]
Campagna di Attacco Ursnif “Re:”
11/15/2018
Proto: N041118. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco rivolta a numerose Organizzazioni italiane. Gli attacchi informatici si manifestano con invii di messaggi di posta fraudolenti contenenti allegati in grado di infettare le vittime con malware della famiglia Ursnif, capace di trafugare credenziali, intercettare dati e fornire accesso backdoor […]
Email Malevole “Fatturazione Elettronica”
11/12/2018
Proto: N021118. Con la presente Yoroi desidera informarLa relativamente ad una recente campagna di attacco che sta prendendo di mira organizzazioni italiane. Gli attacchi sono caratterizzati dall’invio di email fraudolente che simulano scambi di informazioni da parte di ipotetici fornitori di servizio per via degli imminenti adeguamenti in tema di fatturazione elettronica, che diventerà obbligatoria […]