Proto: N030719. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579. La problematica…
Anti-Debugging Techniques from a Complex Visual Basic Packer
Introduction As we described in our previous post, one of the latest trends for the attackers is to leverage the ISO files in order to reduce detection chances. This technique has also been used by a recent Hawkeye spreading campaign.…
Nuovo Vettore di Attacco (Allegati CHM)
Proto: N020719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovo vettore di attacco potenzialmente utilizzabile da cyber-criminali e attaccanti attraverso email malevole. Sono stati infatti rilasciati dettagli tecnici relativi a metodologie atte ad abusare dello strumento…
LooCipher Ransomware Decryptor Released for Free
Introduction Recently, our ZLab research team published a detailed analysis of the LooCipher ransomware, a new malware threat that spreads using weaponized Word document and abuses ToR network proxy services to reach its command and control servers. Cybaze-Yoroi ZLab team further analyzed…
Nuova Campagna di Attacco verso Aziende Italiane
Proto: N010719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova campagna di attacco in corso ai danni di Organizzazioni ed Aziende italiane. Le email malevole simulano invii di documenti contabili, fatture o solleciti di pagamento,…
Spotting RATs: Tales from a Criminal Attack
Introduction In the last period we observed an increase of the malware spreading using less-known archive types as initial dropper, in particular ISO image. The spread of threats exploiting ISO image to hide themselves is helped by the Windows functionality,…
LooCipher: The New Infernal Ransomware
Introduction A new Ransomware began to threats the digital world. This time using a nice but scary name: LooCipher. The name is at the same time an allusion to its capabilities (thank to the term “Cipher”) and to the popular…
The “Return of the WiZard” Vulnerability: Crooks Start Hitting
Introduction In the past days, a really important issue has been disclosed to the public: “Return of the WiZard” vulnerability (ref. EW N030619, CVE-2019-10149). Such vulnerability affected a wide range of Exim servers, one of the main email server technologies,…
Nuova Vulnerabilità in Oracle WebLogic
Proto: N080619. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità all’interno di Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CVE-2019-2729 ed è legata…
Attacchi 0-Day su Mozilla Firefox
Proto: N070619. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità all’interno di Mozilla Firefox, secondo web browser più utilizzato al mondo, diffuso anche in ambienti Enterprise e SMB. La criticità è nota con l’identificativo CVE-2019-11707. A causa…