Yoroi: Il worm CryptoMiner sfrutta vulnerabilità Microsoft per minare crypto-valuta “Monero”
Yoroi, società italiana riconosciuta per la qualità e l'affidabilità dei servizi di cyber security che propone al mercato, sta informando i propri clienti dell'avvio di una pericolosa campagna di cyber-crime guidata da motivazioni finanziarie, mirata
Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cyber security che propone al mercato, sta informando i propri clienti dell’avvio di una pericolosa campagna di cyber-crime guidata da motivazioni finanziarie, mirata alla propagazione di un malware Worm\CryptoMiner
Si tratta di una minaccia in grado di entrare nelle reti locali e sfruttare le capacità di calcolo degli host infetti per “minare”, ovvero generare nuove monete della crypto-valuta Monero, una moneta digitale cifrata, che consente di effettuare pagamenti online in maniera sicura e anonima il cui utilizzo si sta diffondendo rapidamente.
I campioni analizzati utilizzano codice reperibile in strumenti di sicurezza open-source per propagarsi all’interno delle reti locali e utilizzano tecniche di propagazione automatica basate su exploit di rete per sistemi Microsoft e tecniche di esecuzione remota basate sulla tecnologia WMI (Windows Management Instrumentation).
Yoroi consiglia di mantenere alto il livello di attenzione all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.
Yoroi, inoltre, suggerisce di rafforzare la consapevolezza degli utenti, condividendo regolarmente informazioni sulle minacce in corso e fare ricorso a team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Un indice di minaccia in tempo reale è costantemente aggiornato all’indirizzo Yoroi Cyber Security Index
Gli esperti di sicurezza di Yoroi sono disponibili per approfondimenti sulle minacce informatiche e in particolare sulla campagna CryptoMiner in essere.
“Defence belongs to Humans”. Questo il credo che guida l’approccio alla sicurezza di Yoroi, azienda italiana fondata da Marco Ramilli, che fornisce servizi gestiti di sicurezza attraverso un approccio innovativo, che unisce intelligenza tecnologica e umana. Il Cyber Security Defence Center è la piattaforma tecnologica di Yoroi che protegge i clienti dell’azienda dagli attacchi informatici, mentre un team di specialisti effettua un’analisi costante delle minacce per mettere in campo contromisure tempestive e identificare nuove potenziali modalità di attacco. Yoroi ha sede a Bologna, Cesena e Milano ed è stata definita da Hakin9.org come una delle più straordinarie aziende create in Europa.
Bologna/Milano, 28 settembre 2017
