Tag: italy
Incremento degli Attacchi verso Sistemi ERP
07/26/2018
Proto: N060718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di un trend incrementale di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning), utilizzate da numerose Organizzazioni per la gestione di processi di business critici, supply-chain, ciclo di vita dei prodotti e relazioni con terze parti.Negli ultimi semestri si […]
Esposizione Credenziali DVR/CCTV Vulnerabili
07/18/2018
Proto: N050718. Con la presente Yoroi desidera informarLa del rilevamento di potenziali esposizioni di dispositivi IoT vulnerabili all'interno del panorama cyber italiano. La problematica riguarda in particolare dispositivi “Dahua DVR” di Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di sicurezza fisica (CCTV). Benché la presenza di vulnerabilità all'interno dei […]
Campagna di Attacco Ursnif con Ransomware
07/12/2018
Proto: N040718. Con la presente Yoroi desidera informarLa relativamente al rilievo di pericolose variazioni all'interno delle ondate di attacco rivolte a numerose organizzazioni italiane (rif. Early Warning N040618). Benché le tecniche di propagazione dell’attacco continuino a sfruttare risposte fittizie a comunicazioni email realmente intercorse tra la vittima ed il mittente, il quale può essere stato […]
Nuove Attività di Attacco Gootkit
07/03/2018
Proto: N020718. Con la presente Yoroi desidera informarLa relativamente a nuove emergenti attività di attacco legate al gruppo cyber-criminale TH-106 che nelle ultime settimane sta tentando di infettare numerosi host all'interno di organizzazioni private ed enti pubblici italiani. Le modalità di attacco sono similari all’ondata rilevata nella seconda metà di Giugno 2018, descritta all'interno dell […]
Nuova Campagna di Attacco “DHL”
06/27/2018
Proto: N070618. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco in corso ai danni di utenze italiane. Gli attacchi si manifestano con messaggi email fraudolenti che simulano comunicazioni provenienti dal noto corriere “DHL”: queste email hanno al loro interno un archivio zip potenzialmente in grado di bypassare […]
Campagne di Attacco Malware Gootkit
06/18/2018
Proto: N050618. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una persistente campagna di attacco rivolta a numerose Organizzazioni all'interno del tessuto produttivo ed amministrativo italiano. Gli attacchi sono portati da un gruppo operante negli ambienti del cyber crimine specializzato nella preparazione di comunicazioni email fraudolente in grado di evadere i sistemi […]
Campagna di Attacco mirata ad Organizzazioni Italiane
06/14/2018
Proto: N040618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una campagna di attacco in corso ai danni di Organizzazioni italiane. Gli attacchi si manifestano tramite l’invio di email fraudolente contenenti documenti Office malevoli in grado di infettare gli host vittima con varianti malware Ursnif, in grado di trafugare dati, fornire un accesso […]
Ondata di Attacchi verso Organizzazioni Italiane
06/07/2018
Proto: N030618. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco email diretta verso il panorama italiano. I tentativi di attacco individuati fanno leva sull'utilizzo di email fraudolente appositamente create per simulare la condivisione di un documento tramite la piattaforma Google Drive, ingannando l’utente e redirigendolo verso […]
Campagna di Attacco Zeus/Panda
06/04/2018
Proto: N010618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna mirata ad utenze ed organizzazioni italiane. L’attacco in corso è caratterizzato dall’utilizzo di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno. Le email sono appositamente create al fine di indurre […]
Molteplici Campagne di Attacco “Richiesta”
05/03/2018
Proto: N010518. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una intensa campagna di attacco mirata ad utenze ed organizzazioni italiane. Le email fraudolente tentano di impersonare comunicazioni di varia natura provenienti da aziende terze come ad esempio, ma non limitato a, sinistri, citazioni o richieste di ticket fittizi. Figura 1. Esempio […]
Campagna di attacco Zeus/Panda
04/16/2018
Proto: N040418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi rivolta ad utenti ed organizzazioni italiane: le email fraudolente vengono distribuite da mittenti potenzialmente compromessi e sono caratterizzate da richieste d’ordine fittizie od ipotetici moduli F24. Figura 1. Esempio documento Excel malevolo rilevato I messaggi malevoli contengono documenti […]
Grave Vulnerabilità in PLC Rockwell Automation
04/09/2018
Proto: N020418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della famiglia di PLC Rockwell Automation MicroLogix, utilizzati in svariati ambiti industriali e potenzialmente anche all'interno di infrastrutture critiche. La problematica è nota con l’identificativo CVE-2017-12088.Ricercatori di terze parti hanno individuato falle nella gestione di particolari messaggi di rete […]