Proto: N050719. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco ai danni di Aziende ed Enti italiani. I messaggi di posta recapitati dai cyber-criminali simulano comunicazioni di vario tipo esplicitamente preparate per ingannare uffici e…
Grave Vulnerabilità in ProFTPd
Proto: N040719. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità nell’applicativo ProFTPd, servizio FTP cross-piattaforma largamente diffuso in vari ambienti server linux, utilizzato anche in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-12815. Un ricercatore indipendente,…
P2P Worm Spreads Crypto-Miners in the Wild
Introduction In the past months we published a white paper exploring the risks that users can encounter when downloading materials from P2P sharing network, such as the Torrent one. We discussed how crooks easily lure their victims to download malware…
Grave Vulnerabilità in VPN Palo Alto
Proto: N030719. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579. La problematica…
Anti-Debugging Techniques from a Complex Visual Basic Packer
Introduction As we described in our previous post, one of the latest trends for the attackers is to leverage the ISO files in order to reduce detection chances. This technique has also been used by a recent Hawkeye spreading campaign.…
Nuovo Vettore di Attacco (Allegati CHM)
Proto: N020719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovo vettore di attacco potenzialmente utilizzabile da cyber-criminali e attaccanti attraverso email malevole. Sono stati infatti rilasciati dettagli tecnici relativi a metodologie atte ad abusare dello strumento…
LooCipher Ransomware Decryptor Released for Free
Introduction Recently, our ZLab research team published a detailed analysis of the LooCipher ransomware, a new malware threat that spreads using weaponized Word document and abuses ToR network proxy services to reach its command and control servers. Cybaze-Yoroi ZLab team further analyzed…
Nuova Campagna di Attacco verso Aziende Italiane
Proto: N010719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova campagna di attacco in corso ai danni di Organizzazioni ed Aziende italiane. Le email malevole simulano invii di documenti contabili, fatture o solleciti di pagamento,…
Spotting RATs: Tales from a Criminal Attack
Introduction In the last period we observed an increase of the malware spreading using less-known archive types as initial dropper, in particular ISO image. The spread of threats exploiting ISO image to hide themselves is helped by the Windows functionality,…
LooCipher: The New Infernal Ransomware
Introduction A new Ransomware began to threats the digital world. This time using a nice but scary name: LooCipher. The name is at the same time an allusion to its capabilities (thank to the term “Cipher”) and to the popular…