Selected news item is not available in the requested language.

Italian language proposed.

Close

22/10/2019
10:50

2019W42 Report settimanale => 19-25/10 2K19 campagne MalSpam target Italia

Analisi a cura del C.R.A.M. di TG Soft => Emotet - Ursnif - HawkEye - LokiBot - PWSStealer
       
week42

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 21 ottobre 2019 al 27 ottobre 2019: Ursnif, Emotet, HawkEye, PWStealer, LokiBot

INDICE

  ==> 21 Ottobre 2019 => Emotet - Ursnif 
 
  ==> 22 Ottobre 2019 => HawkEye - LokiBot - Emotet - PWStealer

  ==> 23 Ottobre 2019 => HawkEye - PWStealer - Emotet

  ==> 24 Ottobre 2019 => Emotet - Ursnif

 ==> 25 Ottobre 2019 => Emotet
 
  ==> Consulta le campagne del mese di Settembre


21 ottobre 2019

Ursnif

 
 

InvioFattura-qgwkhJCo.vbs
MD5a7e8415142e9ab16ba19d3f1eb05bc84
Dimensione7315 Bytes
VirITTrojan.VBS.Dwnldr.BTT


IOC:
a7e8415142e9ab16ba19d3f1eb05bc84

p://qxf[.]com

 



Torna ad inizio pagina

Ursnif



InvioFattura-GmLXDWwD.vbs
MD567c05c7d8365934100b46654bcfc2e5f
Dimensione6113
VirITTrojan.VBS.Dwnldr.BTT


IOC:
67c05c7d8365934100b46654bcfc2e5f

p://vegascollegecoach.com



Torna ad inizio pagina

Emotet


 

Messaggio-2019.doc
MD5: 0ccb3b2f2bc8690140957f8b4c8046f6
Dimensione: 181452
VirITW97M.Downloader.BTT


IOC:
0ccb3b2f2bc8690140957f8b4c8046f6

 
p://tahmidmac[.]com
149[.]255.62.66



Torna ad inizio pagina

22 ottobre 2019

HawkEye

 

CNC483295-pdf.exe
MD5: ce30e606aa35bc61816eb79b2f366fec
Dimensione: 1589248
VirIT: Trojan.Win32.Genus.BTV


IOC:
ce30e606aa35bc61816eb79b2f366fec
 

Torna ad inizio pagina

LokiBot



00306728652203600956.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirITTrojan.Win32.Genus.BTV

ssh-keyscan.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirITTrojan.Win32.Genus.BTV

IOC:
def857cf631e970b3e15a34adb71c307

p://sun-clear[.]net
8.208.76[.]80
Torna ad inizio pagina

Emotet




Doc 22 26_29091226.doc
MD53cfa5304598cd2a24ef719a14fc50c20
Dimensione: 177842 Bytes
VirITW97M.Downloader.BTV

48.exe
MD59c94a6533813fb6d6d980c0104d1d8b9
Dimensione729201 Bytes
VirITTrojan.Win32.Emotet.BTZ

IOC:
3cfa5304598cd2a24ef719a14fc50c20
9c94a6533813fb6d6d980c0104d1d8b9

p://thegothamhotelny[.]com
54[.]221.195.189
p://purealeaf[.]com
185[.]201.148.8
p://rinivaskasojufoundation[.]com
148[.]66.137.120

 

PWStealer

ordinazione d'acquisto_PDF_.exe
MD5f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirITTrojan.Win32.PSWStealer.BTV
abESWEJ.exe
MD5f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirITTrojan.Win32.PSWStealer.BTV

IOC:
f96200805fb131d496fea4006f27d5c6
 


Torna ad inizio pagina

 

23 ottobre 2019

HawkEye




xxxxxxx srl order_xls.exe
MD5: 59d9ddeafdf8307bd15ae65e2e63a7cc
Dimensione: 1548288 Bytes
VirIT: Trojan.Win32.PSWStealer.BTY


IOC:
59d9ddeafdf8307bd15ae65e2e63a7cc

  

PWStealer




Notifica Di Arrivo Del Pacchetto.exe
MD52bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirITTrojan.Win32.PSWStealer.BTY
HEsyqlTAaW.exe
MD52bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirITTrojan.Win32.PSWStealer.BTY


IOC:
2bd23dec1c6d6c621d425822f91815b6



Emotet

 
info-5705.doc
MD5466a15742ba60d6081f8f5eac6f4936b
Dimensione: 129631 Bytes
VirITW97M.Downloader.BTW

IOC:
466a15742ba60d6081f8f5eac6f4936b

85[.]234.75.127
54[.]152.217.16
10[.]184.49.97
110[.]122.219.31
221[.]88.239.203
77[.]227.28.161
244[.]250.68.232
227[.]104.24.154


 
Torna ad inizio pagina


24 ottobre 2019

Emotet



Messaggio 102019 B-7907203.doc
MD5: cd2d581dfd76048772b015a5a7255586
Dimensione: 155800 Bytes
VirIT: W97M.Downloader.BUA

spoolerbuilder.exe
MD5: d89d39f605243e55502757cc4b67a0db
Dimensione: 582374 Bytes
VirIT: Trojan.Win32.Emotet.RI

spoolerbuilder.exe
MD5: 18ce2b2816bed4e99eb150b5acc92c63
Dimensione: 582144 Bytes
VirITTrojan.Win32.Emotet.RI

06ywpl.exe
MD5: 8d13a074267916ec77310b4b4807fab0
Dimensione: 360527 Bytes
VirITTrojan.Win32.Emotet.RI

IOC:
cd2d581dfd76048772b015a5a7255586
d89d39f605243e55502757cc4b67a0db
18ce2b2816bed4e99eb150b5acc92c63
8d13a074267916ec77310b4b4807fab0

107[.]240.32.18
38[.]161.152.34
123[.]94.252.138
101[.]182.64.15
187[.]218.235.178
161[.]198.21.27
111[.]100.21.119
118[.]76.77.25
214[.]221.129.97
185[.]199.183.104
Torna ad inizio pagina

Ursnif


Nuovo documento 4.vbs
MD5: e52d66441c59f97582a0e55c2dded6f18ebb4ecc
Dimensione: 10384 Bytes
VirIT: Trojan.VBS.Dwnldr.LP

tIQUagJR.exe
MD5: 74a398b2a12ab927e457fcf4eaef49bf
Dimensione: 152624 Bytes
VirIT: Trojan.Win32.Genus.BUB

Configurazione Ursnif
Gruppo ID: 7515
Versione: 300751
Key: 4nm4coTZnswP4SGZ

IOC:
e52d66441c59f97582a0e55c2dded6f18ebb4ecc
74a398b2a12ab927e457fcf4eaef49bf

s://theshavegallery[.]xyz
45[.]140.169.19
s://carringtonit[.]xyz
94.147.32[.]248
s://digoedani[.]xyz 
45.140.169[.]244
curlmyip[.]net
Torna ad inizio pagina
 
 

25 ottobre 2019

Emotet



messaggio 2019.doc
MD5: ee0c1c9103e1f4804b479c477387c30a
Dimensione: 171730 Bytes
VirITW97M.Downloader.BUB

spoolerbuilder.exe
MD5: 562e089a60b86aab39e2e900d14dedab
Dimensione: 582262 Bytes
VirITTrojan.Win32.Emotet.BUC

IOC:
ee0c1c9103e1f4804b479c477387c30a
562e089a60b86aab39e2e900d14dedab

254[.]83.221.2
198[.]11.239.68
Torna ad inizio pagina
 

Consulta le campagne del mese di Settembre/Ottobre

Vi invitiamo a consultare i report del mese di Settembre/Ottobre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

14/10/2019 = Report settimanale delle campagne italiane di Malspam dal 14 ottobre al 18 ottobre 2019
07/10/2019 = Report settimanale delle campagne italiane di Malspam dal 07 ottobre al 11 ottrobre 2019
30/09/2019 = Report settimanale delle campagne italiane di MalSpam dal 30 settembre al 04 ottobre 2019

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: