Tag: threat

  Proto: N030718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di nuove tecniche di attacco utilizzate ai danni di utenze equipaggiate con sistemi operativi Windows 10. Attori nell'ambito cyber-crimine hanno recentemente sfruttato una particolare tipologia di file con estensione “.SettingContent-ms” per bypassare group-policy, antimalware e controlli di sicurezza avanzati.Questi file sono disegnati per la […]

Proto: N020718. Con la presente Yoroi desidera informarLa relativamente a nuove emergenti attività di attacco legate al gruppo cyber-criminale TH-106 che nelle ultime settimane sta tentando di infettare numerosi host all'interno di organizzazioni private ed enti pubblici italiani. Le modalità di attacco sono similari all’ondata rilevata nella seconda metà di Giugno 2018, descritta all'interno dell […]

  Proto: N070618.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco in corso ai danni di utenze italiane. Gli attacchi si manifestano con messaggi email fraudolenti che simulano comunicazioni provenienti dal noto corriere “DHL”: queste email hanno al loro interno un archivio zip potenzialmente in grado di bypassare […]

Proto: N050618.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una persistente campagna di attacco rivolta a numerose Organizzazioni all'interno del tessuto produttivo ed amministrativo italiano. Gli attacchi sono portati da un gruppo operante negli ambienti del cyber crimine specializzato nella preparazione di comunicazioni email fraudolente in grado di evadere i sistemi […]

  Proto: N040618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una campagna di attacco in corso ai danni di Organizzazioni italiane. Gli attacchi si manifestano tramite l’invio di email fraudolente contenenti documenti Office malevoli in grado di infettare gli host vittima con varianti malware Ursnif, in grado di trafugare dati, fornire un accesso […]

  Proto: N030618.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco email diretta verso il panorama italiano. I tentativi di attacco individuati fanno leva sull'utilizzo di email fraudolente appositamente create per simulare la condivisione di un documento tramite la piattaforma Google Drive, ingannando l’utente e redirigendolo verso […]

  Proto: N010618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna mirata ad utenze ed organizzazioni italiane. L’attacco in corso è caratterizzato dall’utilizzo di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno. Le email sono appositamente create al fine di indurre […]

Proto: N070518. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di attacco caratterizzate dall’utilizzo di email fraudolente contenenti allegati con estensioni non comuni come file  “.iqy”  e  “.slk”, volti all'installazione di famiglie malware di tipologia Trojan/RAT/Backdoor. Nello specifico, alcuni attacchi sono stati identificati in-the-wild da terze parti nelle precedenti settimane, mentre negli ultimi giorni […]

  Proto: N010518. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una intensa campagna di attacco mirata ad utenze ed organizzazioni italiane. Le email fraudolente tentano di impersonare comunicazioni di varia natura provenienti da aziende terze come ad esempio, ma non limitato a, sinistri, citazioni o richieste di ticket fittizi. Figura 1. Esempio […]

Proto: N040418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi rivolta ad utenti ed organizzazioni italiane: le email fraudolente vengono distribuite da mittenti potenzialmente compromessi e sono caratterizzate da richieste d’ordine fittizie od ipotetici moduli F24. Figura 1.  Esempio documento Excel malevolo rilevato I messaggi malevoli contengono documenti […]

Proto: N100318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una campagna di attacco in corso ai danni di utenze e organizzazioni italiane. Gli attacchi si manifestano attraverso email fraudolente caratterizzate da accurate tematizzazioni di carattere legale con riferimento ad ipotetici decreti, notifiche o atti appositamente preparati per indurre la vittima all’apertura. […]

  Proto: N090318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una ondata di email fraudolente ai danni di organizzazioni italiane: i messaggi di posta intercettati tentano di impersonare comunicazioni urgenti legate a preavvisi di fermo e/o fascicoli di "Equitalia". Figura 1. Schermata all’apertura del link malevolo Le email contengono link a portali […]