Tag: trend

Yoroi defends companies and organizations in the digital space from the very beginning of its life by improving its technology day by day and its analysis capabilities. Tracking threats, threat-actors and the way they change over time gets a central role in the continuous learning life-cycle; it would help technology and cybersecurity analysts to have […]

In 2018 cyber-security experts observed an increased number of cyber attacks, malware endure to be the most aggressive and pervasive threat. For this reason, analyzing the last year occurred events would help cyber-security professionals to prevent further attacks during the next few months. In many cases the attacks reached a very high sophistication levels, both […]

Introduction Few days ago, the researchers of ZLab Yoroi-Cybaze dissected another attack wave of the infamous Ursnif malware, also known as Gozi ISFB, an offspring of the original Gozi which source code was leaked in 2014. Ursnif/Gozi is active from over a decade and was one of the most active malwares listed in 2017 and […]

Introduzione Gli ultimi anni sono stati caratterizzati da incrementi sostanziali sia nel numero di attacchi informatici registrati sia nei volumi di malware prodotti da organizzazioni criminali. Questa evoluzione porta al consolidamento un'economia sommersa basata sulla compravendita di credenziali di ignari utenti, sulla realizzazione di Malware adHoc e sull’affitto di criminali informatici. Tale commercio avviene in […]

  Nuovi Vettori di Attacco Malware “.WIZ” Data: 2018-08-29 Proto: N060818 Oggetto: Nuovi Vettori di Attacco Malware “.WIZ” Con la presente Yoroi desidera informarLa relativamente all'utilizzo di nuovi vettori di attacco volti alla propagazione di malware per mezzo messaggi di posta malevoli. Sono stati recentemente osservati tentativi di invio di email contenenti allegati infetti con […]

Proto: N070518. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di attacco caratterizzate dall’utilizzo di email fraudolente contenenti allegati con estensioni non comuni come file  “.iqy”  e  “.slk”, volti all'installazione di famiglie malware di tipologia Trojan/RAT/Backdoor. Nello specifico, alcuni attacchi sono stati identificati in-the-wild da terze parti nelle precedenti settimane, mentre negli ultimi giorni […]

  Proto: N030218. Con la presente Yoroi desidera informarLa riguardo alle recenti evoluzioni del panorama di minacce cyber con particolare riferimento all’intensificazione degli attacchi basati su Crypto-Mining malware ai danni di vari settori industriali quali finanza, assicurazioni, tecnologia, intrattenimento, educazione e sanità. In particolare, ricercatori di terze parti hanno rilevato attività di malware con capacità di […]

  Proto: N011117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di indicazioni atte alla mitigazione di una particolare tecnica di attacco utilizzata in recenti campagne di propagazione Malware basate sull’invio di documenti Office contenenti exploit DDE (Dynamic Data Exchange). Tali tecniche sono correntemente utilizzate da diversi attori malevoli in ambito Cyber-Crime e […]

  Proto: N090717.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di frode diretti ad Organizzazioni italiane in ambito finanziario e bancario: gli attacchi sono motivati da ragioni finanziarie ed operati dai cyber-criminali in maniera mirata. La tipologia di attacco individuata rappresenta una variante della famiglia BEC (Business Email Compromise), […]

  Proto: N020717. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una recente campagna di attacco ransomware mirata all'estorsione di denaro tramite tecniche di ricatto fondate sulla precisa minaccia della  pubblicazione di materiale e conversazioni personali. La campagna di attacco in oggetto è attuata attraverso l’installazione di applicazioni malevole reperibili all'interno dei principali […]

  Proto: N040517. Con la presente Yoroi desidera informarLa che in questi giorni sono state rilevate pericolose campagne di attacco dirette a varie organizzazioni italiane con l’obiettivo di propagare infezioni Ransomware. Le ondate di attacco utilizzano tecniche di phishing di base per ingannare le vittime e sono caratterizzate dall’utilizzo di reali allegati PDF in grado […]

  Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilevate pericolose campagne di attacco mirate ad account gestiti mediante piattaforme e servizi Cloud di Google. I tentativi di attacco utilizzano classiche tecniche di phishing per ingannare le vittime ed indurle all'apertura di determinate risorse tuttavia, in questo particolare caso, lo scopo […]