Tag: malware
Campagne di Propagazione Malware Zeus/Panda
01/22/2018
Proto: N050118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una intensificazione delle campagne di attacco mirate al panorama italiano. I tentativi di attacco intercettati in questi giorni sono di carattere opportunistico ed hanno lo scopo di ingannare gli utenti di rete attraverso messaggi di posta fraudolenti inerenti a pagamenti, […]
Campagna di attacco tematizzata “Ministero dell’Economia e delle Finanze”
01/20/2018
Proto: N040118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante campagna di attacco ai danni di molteplici Organizzazioni italiane. Dalla giornata di venerdì 19 Gennaio 2018 Yoroi ha registrato email fraudolente volte ad ingannare le vittime simulando comunicazioni provenienti dal “Ministero dell’Economia e delle Finanze”.Le email malevole analizzate contengono […]
Campagne di attacco CVE-2017-11882 - Backdoor/Cobalt
11/24/2017
Proto: N061117. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di pericolose campagne di attacco basate su email fraudolente contenenti documenti malevoli in grado di sfruttare la recente vulnerabilità CVE-2017-11882 “Skeleton in the closet”: criticità legata al componente EQNEDT32.EXE presente all’interno di molteplici versioni della suite Microsoft Office da circa 17 anni. […]
Campagna di Attacco Zeus/Panda tematizzata “Agenzia Entrate”
10/30/2017
Proto: N081017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco basata su email fraudolente dirette ad Organizzazioni italiane. I messaggi simulano comunicazioni relative ad avvisi di pagamento provenienti da “Agenzia Entrate” al cui interno è presente un documento Excel allegato in grado di infettare la macchina vittima. […]
Campagna di Attacco Gozi
10/27/2017
Proto: N071017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco malware diretta ad Organizzazioni italiane. La campagna è caratterizzata dall’utilizzo di email fraudolente che mirano a simulare informative per ipotetiche spedizioni in gestione presso il corriere “DHL”: all’interno dei messaggi di posta è presente un archivio […]
Campagna di Attacco ZeuS/Panda Tematizzata “ENEL”
10/24/2017
Proto: N061017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco basata su ondate di email malevole dirette ad Organizzazioni italiane. I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un […]
Campagna di Attacco “KnockKnock” Office 365
10/09/2017
Proto: N031017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco volta alla compromissione di account di posta gestiti tramite servizi cloud Office 365. L’attacco è noto con il nome “KnockKnock Attack” ed in base alle informazioni disponibili è caratterizzato da tentativi di accesso ad account di sistema […]
Campagna di Attacco Worm/Trickbot
10/06/2017
Proto: N021017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco basata su email malevole diretta ad Organizzazioni italiane. La campagna di attacco è motivata da ragioni finanziarie legate all’ambito cyber-crime. Le analisi effettuate dai laboratori Yoroi relativamente alla campagna in oggetto hanno permesso di associare la minaccia […]
Campagna di Attacco WormCryptoMiner
09/25/2017
Proto: N070917. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco mirata alla propagazione di malware di tipologia WormCryptoMiner. Le investigazioni intraprese hanno ricondotto la minaccia all’ambito Cyber-Crime con motivazioni finanziarie, i campioni analizzati hanno riportato evidenza di tecniche di propagazione automatica basate su exploit di rete […]
Compromissione Supply-Chain CCleaner
09/18/2017
Proto: N050917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di un campagna di attacco mirata alla Supply-Chain del software CCleaner, nota utility di pulizia per sistemi Windows prodotta da Piriform. Il cyber-attacco ha compromesso l’integrità della catena di distribuzione dei prodotti CCleaner e CCleaner Cloud, inserendo all'interno di specifiche versioni software […]
Campagna di Attacco verso Organizzazioni Italiane (ZeuS/Panda)
09/08/2017
Proto: N030917. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso in questi giorni ai danni di varie Organizzazioni italiane. Sono state rilevate ondate di email fraudolente contenenti allegati malevoli in grado di infettare e trafugare informazioni dagli host vittima dell’attacco. Le email malevole rilevate sono caratterizzate da: Oggetto: […]
Campagna di attacco verso Organizzazioni italiane (Malspam, Trojan/Banking)
08/08/2017
Proto: N010817. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi ai danni di molteplici organizzazioni italiane: sono stati rilevati in queste giornate più invii di email fraudolente le quali simulano il recapito di fatture elettroniche da parte di fornitori vari. Le email sono caratterizzate da: Oggetto: “fatt […]