Introduction In the last days of November, some Middle East countries have been targeted by a new wave of attacks related to the Iranian APT group known as “MuddyWater“: their first campaign was observed back in 2017 and more recently Unit42…
Gravi Vulnerabilità 0-Day in Adobe Flash Player
Proto: N011218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player, tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. Le criticità sono note con…
Dissecting the latest Ursnif DHL-Themed Campaign
Introduction In the last weeks, a new variant of the infamous Ursnif malware was discovered hitting Italian users through a malspam campaign. In fact, Yoroi-Cybaze ZLAB isolated several malicious emails having the following content: Subject: “VS Spedizione DHL AWB 94856978972…
Attacchi Ursnif “Nuovo Documento”
Proto: N081118. Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacchi diretti ad Organizzazioni ed utenze italiane. La campagna si manifesta con messaggi di posta fraudolenti contenenti link volti allo scaricamento di archivi compressi “Nuovo documento…
Grave Vulnerabilità su Tecnologia RichFaces
Proto: N071118. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno della tecnologia RichFaces, storicamente uno dei framework opensource più utilizzati in applicazioni enterprise JavaServer Faces su piattaforme JBoss e Tomcat. La criticità è nota con l’identificativo…
Dissecting the Mindscrew-Powershell Obfuscation
Introduction Few days ago, the CERT-Yoroi bulletin N061118 disclosed a dangerous campaign attacking several Italian users. The attack wave contained some interesting techniques need to look into further, especially regarding the obfuscation used to hide the malicious dropping infrastructure. The…
The SLoad Powershell Threat is Expanding to Italy
Introduction In the past months CERT-Yoroi observed an emerging attack pattern targeting its constituency. These series of malicious email messages shared common techniques may be likely related to a single threat group starting its operation against the Italian cyber panorama.…
Campagne di Propagazione Malware Gootkit
Proto: N061118. Con la presente Yoroi desidera informarLa relativamente ad una nuova campagna di attacco basata su email malevole dirette a numerose organizzazioni italiane. I messaggi di posta recapitati agli utenti di rete simulano risposte a richieste di preventivo, invitandoli…
New “Cozy Bear” campaign, old habits
Introduction The researchers of the Yoroi-Cybaze ZLab, on 16 November, accessed to a new APT29’s dangerous malware used for the recent attacks against many important US entities, such as military agencies, law enforcement, defense contractors, media companies and pharmaceutical companies. …
Ondate di Attacchi Danabot
Proto: N051118. Con la presente Yoroi desidera informarLa relativamente al recente rilievo di ondate di attacco appositamente studiate per penetrare all’interno di Organizzazioni ed utenze italiane. La campagna sfrutta messaggi di posta malevoli richiamanti problematiche di fatturazione, all’interno dei quali…