Con la presente desideriamo avvisarLa che attraverso i nostri sensori stiamo registrando regolari e persistenti ondate di mail contenenti allegati infetti riconducibili alla stessa variante ZeuS. Tale minaccia di tipologia Trojan/Stealer è in grado di installarsi nel sistema disabilitando i sistemi di sicurezza presenti sulle macchine colpite (servizi di aggiornamento di sistema, servizio firewall, antivirus), intercettare dati sensibili e permettere all’attaccante accesso backdoor.
La particolare minaccia viene propagata da vari indirizzi appartenenti ai domini @firstround .com, @csnoc .mo, @jccmi .edu, @aqtimes .co .uk, @bbhalls .com, @alice .it, @tiscali .it, @tin .it, @libero .it, @yahoo .it, @deluxebase .com; ed oggetti delle comunicazioni simili ai seguenti: "Fwd: Fattura n 2015/ 022 del 13/05/2015" , "INVOICE No. 517-01 FOR WORK AT CRYSTAL BEACH", "Re: Order", "Invoice #00044105; From Deluxebase Ltd".
In dettaglio l'allegato malevolo inserito all'interno di queste ondate di attacchi email non viene attualmente rilevato dalle maggior parti delle soluzioni antivirus, per tanto senza l'aiuto di filtri antispam adeguati e analisi automatiche sandbox, il file infetto può essere scaricato dagli utenti che in caso di apertura verrebbero compromessi in quanto l'intero ciclo di infezione della macchina non risulta al momento rilevato correttamente dai sistemi perimetrali.
In seguito viene illustrato uno schema esemplificativo del ciclo di infezione della minaccia e dei relativi tassi di rilevamento: Per tale ragione Yoroi consiglia di installare e mantenere aggiornate soluzioni antispam in maniera da diminuire il rischio di infezione a fronte di questa minaccia. Yoroi consiglia inoltre l'utilizzo di tecnologie di analisi automatica e sandboxing al fine di rilevare e bloccare le minacce più sfuggenti in grado di bypassare sistemi i di sicurezza perimetrali.
In seguito alcuni dei rilievi effettuati durante le analisi e relative coperture da parte di sistemi antivirus e firewall perimetrali (courtesy of VirusTotal):
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il sito www.yoroi.company e di cliccare sul link: Show YOROI Cyber Security Index (presente nel riquadro rosso in alto a destra).
Questo sito, come la maggior parte dei siti web, utilizza cookie, anche di terze parti, per migliorare la tua esperienza di navigazione e raccogliere informazioni sull'utilizzo del sito stesso. Cliccando su "Accetta tutti" ti dichiari d'accordo all'utilizzo di cookie analitici (che ci aiutano a capire in che modo gli utenti usano il sito e come migliorarlo, insieme ai nostri servizi) e di tracciamento (inclusi quelli di nostri partner di fiducia) che ci aiutano a decidere quali prodotti mostrarti, a misurare il volume di visite sul nostro sito e a darti la possibilità di mettere "mi piace" e di condividere contenuti direttamente sui social media. Clicca qui per vedere a cosa hai dato il tuo consenso e trovare più informazioni sui cookie che utilizziamo.
Questo sito, come la maggior parte dei siti web, utilizza cookie, anche di terze parti, per migliorare la tua esperienza di navigazione e raccogliere informazioni sull'utilizzo del sito stesso.
I cookie funzionali contribuiscono al buon funzionamento del nostro sito e ti permettono di creare un account, accedere e gestire le tue prenotazioni. Questi cookie ricordano la lingua e la valuta che hai selezionato, le tue ricerche passate e altre preferenze. Si tratta di cookie tecnici che devono essere attivati per poter utilizzare il nostro sito e i nostri servizi.
Cookie
Duration
Description
_GRECAPTCHA
5 months 27 days
This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
pll_language
1 year
The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
I cookie analitici ci aiutano a capire in che modo i clienti come te utilizzano questo sito. In questo modo possiamo migliorare il sito, le app e le comunicazioni e assicurarci di offrire sempre contenuti interessanti e rilevanti.
Cookie
Duration
Description
_gat_gtag_UA_209986505_1
1 minute
Set by Google to distinguish users.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Questo sito e i nostri partner di fiducia usano cookie di terze parti per mostrare messaggi pubblicitari personalizzati su questo sito e su altri siti in base alla tua cronologia di navigazione. Questi cookie vengono usati per integrare i social media sul nostro sito, in modo che tu possa mettere "mi piace" sulle nostre pagine o sui nostri prodotti e condividerli sui social.
Cookie
Duration
Description
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId
never
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests
never
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
