Introduction A new variant of the infamous APT28 Lojax (aka Double-Agent) has been discovered by the MalwareLab researchers. It is the latest version of the well-known rootkit Double-Agent, previously analyzed by ESET researchers. The behavior of the Lojax sample seems…
Campagna di Attacco Ursnif “Re:”
Proto: N041118. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco rivolta a numerose Organizzazioni italiane. Gli attacchi informatici si manifestano con invii di messaggi di posta fraudolenti contenenti allegati in grado di infettare le vittime…
Importante Vulnerabilità 0Day su Adobe Acrobat
Proto: N031118. Con la presente Yoroi desidera informarLa relativamente ad un importante aggiornamento di sicurezza della suite Adobe Acrobat per Microsoft Windows, la quale risulta afflitta da una pericolosa criticità nota con l’identificativo CVE-2018-15979. La problematica in oggetto è di…
The “MartyMcFly” investigation: anchors-chain case
Background On October 17th we disclosed the “MartyMcFly” Threat (Rif. Analysis) where unknown attackers were targeting Italian naval industries. The analysis was cited by Kaspersky’s ICS CERT who exposed a wider threat extension across multiple countries such as: Germany, Spain,…
Email Malevole “Fatturazione Elettronica”
Proto: N021118. Con la presente Yoroi desidera informarLa relativamente ad una recente campagna di attacco che sta prendendo di mira organizzazioni italiane. Gli attacchi sono caratterizzati dall’invio di email fraudolente che simulano scambi di informazioni da parte di ipotetici fornitori…
Vulnerabilità Critica su Apache Struts2
Proto: N011118. Con la presente Yoroi desidera informarLa relativamente all’aggiornamento della criticità nota con l’identificativo CVE-2016-1000031 all’interno di Apache Struts2, framework utilizzato per lo sviluppo di applicativi web basati su tecnologie Java EE in ambiti corporate. La problematica è originata…
Vulnerabilità “WebExec” in Tecnologie Cisco WebEx
Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con…
Nuova ondata di Email Malevole “Relata di notifica atto”
Proto: N071018. Con la presente Yoroi desidera informarLa relativamente al rilievo di nuove ondate di attacco legate alla campagna di infezione malware mirata ad Organizzazioni italiane descritta all’interno dell’Early Warning N031018. Sono infatti stati recentemente intercettati nuovi e molteplici invii…
Cyber-Espionage Campaign Targeting the Naval Industry (“MartyMcFly”)
Background During the last week Yoroi CERT’s analysts uncovered several attacks targeting the italian naval and defence industry. The attacker used email as known propagation vector in order to infect victims by sending a special crafted xls file. The identified attack…
Grave Vulnerabilità in LibSSH
Proto: N061018. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno delle librerie LibSSH, tecnologia open-source alla base di un grande numero di sistemi di amministrazione basati sul protocollo crittografico di rete Secure Shell. La criticità è…