Ricerca sulle minacce cyber: Yoroi è al centro della scena internazionale
Il team Yoroi è punto di riferimento internazionale per la Malware Research. L’attività del Malware ZLAB, parte del CERT-Yoroi – l’unico Computer Emergency Response Team italiano certificato Trusted Introducer a livello europeo – è parte integrante della bibliografia sulla quale si basano le analisi di testate e blog specializzati dei player di settore, fonti autorevoli per la ricerca e l’analisi delle minacce cyber a livello internazionale.
I contributi sono in continua pubblicazione e aggiornamento, così come il lavoro del CERT-Yoroi.
Su Check Point Research, c’è l’analisi e l’evoluzione di Formbook, malware tra i più diffusi
Nell’articolo Top prevalent malware with a thousand campaigns migrates to macOS, Check Point, player della cybersecurity globale, analizza lo sviluppo di Formbook, da keylogger fino a diventare uno dei malware più diffusi. Per farlo si basa sul contributo di Yoroi Yes, Cyber Adversaries are sitll using Formbook in 2021.
Cyware riporta l’analisi Yoroi sulle minacce cyber basate sul modello di esfiltrazione dei dati di LockBit che opera come Ransomware as a Service
In Analyzing LockBit’s Data Exfiltration Model, si ripercorre l’analisi del modello di esfiltrazione dei dati, basandosi sul contributo di ricerca di Yoroi, che, grazie al suo Malware ZLAB, ha esaminato Stealbit 2.0, il tool elaborato dal gruppo di criminali informatici e specializzato in data exfiltration.
Sulle tracce dei gruppi hacker più pericolosi e “state-sponsored”, c’è anche il contributo del Malware ZLAB che identifica le minacce cyber
Nella carrellata di cybernews.com su The world’s most dangerous state-sponsored hacker groups, il contributo di Yoroi è determinante per tenere traccia delle attività più recenti del gruppo hacker Helix Kitten (APT34), collegato all’Iran e che pare continuare a condurre progetti a latere rispetto alla sua storica associazione.
Anche Check Point Research fa riferimento al contributo Yoroi sul ritorno del gruppo iraniano APT34 nel suo articolo Iran’s APT34 Returns with an Updated Arsenal, dove analizza il tema in modo approfondito e colloca la nuova campagna nel quadro di un attacco di lunga data al network target.
Anche RiskIQ parte dal contributo di Yoroi per inserire in un ampio contesto geopolitico Mana Tools, malware di origine pakistana
Ed è ancora da un contributo Yoroi, questa volta del team Offensive, da cui parte RiskIQ, attore cybersecurity anglossassone, per analizzare contesto e sviluppo del malware Mana Tools, rilevato e studiato, per primi, dai ricercatori Yoroi nel 2019
Non solo sulla scena internazionale, l’expertise in fatto di analisi delle minacce cyber di Yoroi trova anche rilievo in Italia
La voce delle company del polo Tinexta Cyber è sempre più punto di riferimento per la scena digitale italiana. Insieme alla pubblicazione di importanti contributi verticali sui settori e di dati sullo stato di esposizione ai rischi del nostro Paese, gli insight e i commenti in seguito agli attacchi ad aziende ed enti ai quali assistiamo ogni settimana diventano importanti contributi alla conversazione sui temi cyber.
Marco Ramilli, Founder & CEO di Yoroi, ha condotto un’analisi approfondita del “caso” green pass falsi di settimana scorsa, pubblicato dall’Agi.
Ed è sempre Ramilli a commentare il flop dell’attacco ransomware BlackMatter su formiche.net.
Vuoi saperne di più su Yoroi e sui suoi servizi? Vai su yoroi.company