Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori…
The sLoad Threat: Ten Months Later
Introduction SLoad (TH-163) is the protagonist of increasing and persistent attack waves against the Italian panorama since Q3 2018 and then in 2019 (e.g N020419, N040619, N010819), but also against the UK and Canada as reported by Proofpoint. Ten months…
Campagna di Attacco Emotet+Ursnif
Proto: N011019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una pericolosa campagna di attacco in corso ai danni di utenti ed Aziende italiane. I messaggi di posta fraudolenti invitano le vittime all’apertura di documenti capaci di scaricare…
Warning: Vulnerabilità 0-day su vBulletin
Proto: N070919. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con…
Vulnerabilità 0-day su Internet Explorer
Proto: N060919. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza per la risoluzione di una vulnerabilità 0day del browser Internet Explorer. La criticità è nota con l’identificativo CVE-2019-1367. A causa di lacune nella gestione…
APT or not APT? What’s Behind the Aggah Campaign
Introduction During our threat monitoring activities, we discovered an interesting drop chain related to the well-known Aggah campaign, the ambiguous infection chain observed by Unit42 which seemed to deliver payloads potentially associated with the Gorgon Group APT. After that, we…
Commodity Malware Reborn: The AgentTesla “Total Oil” themed Campaign
Introduction Nowadays the Malware-As-A-Service is one of the criminal favorite ways to breach security perimeter. Agent Tesla is one of these “commodity malware”. It is a fully customizable password info-stealer and many cyber criminals are choosing it as their preferred…
Nuove Operazioni di Attacco Gootkit
Proto: N050919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova campagna di attacco diretta ad Aziende ed Utenti italiani. Gli attacchi mirano a compromettere gli utenti bersaglio con impianti malware della famiglia Gootkit (TH-106). La minaccia…
Ritorno delle Campagne di Attacco Emotet
Proto: N040919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di nuove attività di attacco legate alla minaccia Emotet (TH-168). Gli attacchi di questa botnet sono ripresi dopo uno stop durato circa due mesi. Ad oggi, stanno infatti circolando…
Dissecting the 10k Lines of the new TrickBot Dropper
Introduction TrickBot it is one of the best known Banking Trojan which has been infecting victims since 2016, it is considered a cyber-crime tool. But nowadays defining it a “Banking Trojan” is quite reductive: during the last years its modularity…