22/10/2019 10:50:39 - Report settimanale 21/10/2019 al 27/10/2019 campagne MalSpam target Italia
Ursnif
InvioFattura-qgwkhJCo.vbs
MD5: a7e8415142e9ab16ba19d3f1eb05bc84
Dimensione: 7315 Bytes
VirIT: Trojan.VBS.Dwnldr.BTT
IOC:
a7e8415142e9ab16ba19d3f1eb05bc84
p://qxf[.]com
Ursnif
InvioFattura-GmLXDWwD.vbs
MD5: 67c05c7d8365934100b46654bcfc2e5f
Dimensione: 6113
VirIT: Trojan.VBS.Dwnldr.BTT
IOC:
67c05c7d8365934100b46654bcfc2e5f
p://vegascollegecoach.com
Emotet
Messaggio-2019.doc
MD5: 0ccb3b2f2bc8690140957f8b4c8046f6
Dimensione: 181452
VirIT: W97M.Downloader.BTT
IOC:
0ccb3b2f2bc8690140957f8b4c8046f6
p://tahmidmac[.]com
149[.]255.62.66
HawkEye
CNC483295-pdf.exe
MD5: ce30e606aa35bc61816eb79b2f366fec
Dimensione: 1589248
VirIT: Trojan.Win32.Genus.BTV
IOC:
ce30e606aa35bc61816eb79b2f366fec
LokiBot
00306728652203600956.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirIT: Trojan.Win32.Genus.BTV
ssh-keyscan.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirIT: Trojan.Win32.Genus.BTV
IOC:
def857cf631e970b3e15a34adb71c307
p://sun-clear[.]net
8.208.76[.]80
Emotet
Doc 22 26_29091226.doc
MD5: 3cfa5304598cd2a24ef719a14fc50c20
Dimensione: 177842 Bytes
VirIT: W97M.Downloader.BTV
48.exe
MD5: 9c94a6533813fb6d6d980c0104d1d8b9
Dimensione: 729201 Bytes
VirIT: Trojan.Win32.Emotet.BTZ
IOC:
3cfa5304598cd2a24ef719a14fc50c20
9c94a6533813fb6d6d980c0104d1d8b9
p://thegothamhotelny[.]com
54[.]221.195.189
p://purealeaf[.]com
185[.]201.148.8
p://rinivaskasojufoundation[.]com
148[.]66.137.120
PWStealer
ordinazione d'acquisto_PDF_.exe
MD5: f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirIT: Trojan.Win32.PSWStealer.BTV
abESWEJ.exe
MD5: f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirIT: Trojan.Win32.PSWStealer.BTV
IOC:
f96200805fb131d496fea4006f27d5c6
HawkEye
xxxxxxx srl order_xls.exe
MD5: 59d9ddeafdf8307bd15ae65e2e63a7cc
Dimensione: 1548288 Bytes
VirIT: Trojan.Win32.PSWStealer.BTY
IOC:
59d9ddeafdf8307bd15ae65e2e63a7cc
PWStealer
Notifica Di Arrivo Del Pacchetto.exe
MD5: 2bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirIT: Trojan.Win32.PSWStealer.BTY
HEsyqlTAaW.exe
MD5: 2bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirIT: Trojan.Win32.PSWStealer.BTY
IOC:
2bd23dec1c6d6c621d425822f91815b6
Emotet
info-5705.doc
MD5: 466a15742ba60d6081f8f5eac6f4936b
Dimensione: 129631 Bytes
VirIT: W97M.Downloader.BTW
IOC:
466a15742ba60d6081f8f5eac6f4936b
85[.]234.75.127
54[.]152.217.16
10[.]184.49.97
110[.]122.219.31
221[.]88.239.203
77[.]227.28.161
244[.]250.68.232
227[.]104.24.154
Torna ad inizio pagina
Emotet
Messaggio 102019 B-7907203.doc
MD5: cd2d581dfd76048772b015a5a7255586
Dimensione: 155800 Bytes
VirIT: W97M.Downloader.BUA
spoolerbuilder.exe
MD5: d89d39f605243e55502757cc4b67a0db
Dimensione: 582374 Bytes
VirIT: Trojan.Win32.Emotet.RI
spoolerbuilder.exe
MD5: 18ce2b2816bed4e99eb150b5acc92c63
Dimensione: 582144 Bytes
VirIT: Trojan.Win32.Emotet.RI
06ywpl.exe
MD5: 8d13a074267916ec77310b4b4807fab0
Dimensione: 360527 Bytes
VirIT: Trojan.Win32.Emotet.RI
IOC:
cd2d581dfd76048772b015a5a7255586
d89d39f605243e55502757cc4b67a0db
18ce2b2816bed4e99eb150b5acc92c63
8d13a074267916ec77310b4b4807fab0
107[.]240.32.18
38[.]161.152.34
123[.]94.252.138
101[.]182.64.15
187[.]218.235.178
161[.]198.21.27
111[.]100.21.119
118[.]76.77.25
214[.]221.129.97
185[.]199.183.104
Ursnif
Nuovo documento 4.vbs
MD5: e52d66441c59f97582a0e55c2dded6f18ebb4ecc
Dimensione: 10384 Bytes
VirIT: Trojan.VBS.Dwnldr.LP
tIQUagJR.exe
MD5: 74a398b2a12ab927e457fcf4eaef49bf
Dimensione: 152624 Bytes
VirIT: Trojan.Win32.Genus.BUB
Gruppo ID: 7515
Versione: 300751
Key: 4nm4coTZnswP4SGZ |
IOC:
e52d66441c59f97582a0e55c2dded6f18ebb4ecc
74a398b2a12ab927e457fcf4eaef49bf
s://theshavegallery[.]xyz
45[.]140.169.19
s://carringtonit[.]xyz
94.147.32[.]248
s://digoedani[.]xyz
45.140.169[.]244
curlmyip[.]net
Emotet
messaggio 2019.doc
MD5: ee0c1c9103e1f4804b479c477387c30a
Dimensione: 171730 Bytes
VirIT: W97M.Downloader.BUB
spoolerbuilder.exe
MD5: 562e089a60b86aab39e2e900d14dedab
Dimensione: 582262 Bytes
VirIT: Trojan.Win32.Emotet.BUC
IOC:
ee0c1c9103e1f4804b479c477387c30a
562e089a60b86aab39e2e900d14dedab
254[.]83.221.2
198[.]11.239.68
Consulta le campagne del mese di Settembre/Ottobre
Vi invitiamo a consultare i report del mese di Settembre/Ottobre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:
14/10/2019 = Report settimanale delle campagne italiane di Malspam dal 14 ottobre al 18 ottobre 2019
07/10/2019 = Report settimanale delle campagne italiane di Malspam dal 07 ottobre al 11 ottrobre 2019
30/09/2019 = Report settimanale delle campagne italiane di MalSpam dal 30 settembre al 04 ottobre 2019
C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft
Utilizzabilità delle informative e delle immagine in esse contenute
Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.
Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito
"Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"
|