Tag: cybercrime

  Proto: N010915.  Con la presente Email Yoroi desidera informarLa della recente scoperta di una nuova seria minaccia utilizzata in campagne di attacco verso piattaforme ed istituzioni bancarie. Il nuovo malware è conosciuto con il nome “Shifu” e rappresenta l'unione di varie famiglie di malware quali ZeuS, Dyre, Dridex e Conficker. Questa nuova minaccia è […]

  Proto: N020815.  Con la presente Email desideriamo informarLa che osserviamo la comparsa di una nuova pericolosa minaccia nel panorama cyber. Il nuovo malware è noto con il nome “Sphinx” ed è una variante evoluta della famiglia ZeuS, di tipologia Trojan/Backdoor. Questa nuova minaccia è in grado di installarsi nel sistema e:   Intercettare dati […]

Proto: N030715. Con la presente Email Yoroi desidera informarLa di una nuova minaccia appartenente alla famiglia Ransomware denominata TeslaCrypt2.0.Nonostante il primo vettore di infezione risalga a Febbraio 2015 la minaccia ha subito in questi ultimi giorni una significativa rivisitazione (TeslaCrypt2.0) che prevede il cambiamento dell’algoritmo di cifratura dei file vittima attraverso una chiave prelevata dalla rete […]

  Proto: N040515.  Con la presente email desideriamo avvisarLa della proliferazione di nuove minacce di tipologia Ransomware osservate negli ambiti Cyber-Crime.Tali minacce hanno come obiettivo primario la cifratura di ogni documento raggiungibile dal PC infettato, richiedendo in seguito il pagamento in valuta BitCoin di un riscatto per il recupero del materiale. In particolare è stata registrata […]

  Proto: N020515.  Con la presente desideriamo avvisarLa che attraverso i nostri sensori stiamo registrando regolari e persistenti ondate di mail contenenti allegati infetti riconducibili alla stessa variante ZeuS. Tale minaccia di tipologia Trojan/Stealer è in grado di installarsi nel sistema disabilitando i sistemi di sicurezza presenti sulle macchine colpite (servizi di aggiornamento di sistema, servizio firewall, antivirus), intercettare dati sensibili e permettere all’attaccante accesso backdoor. […]

  Proto: N010415.  Con la presente email desideriamo avvisarLa che da negli ultimi giorni stiamo osservando attività malevole da parte di una nuova famiglia Ransomware denominata CryptoVault.Il malware è di tipo Ransomware ed ha come obiettivo primario quello di cifrare ogni documento presente all'interno del PC infetto e su tutte le cartelle condivise di rete al quale […]

Proto: N030315. Nell'ultimo periodo stiamo rilevando attività relativa a nuove varianti della minaccia Angler in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia DriveBy Download.Angler è un Exploit-Kit utilizzato per distribuire software malevolo attraverso lo sfruttamento di vulnerabilità e 0-day presenti su Browser e su componenti aggiuntivi quali […]