Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-06

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

22/10/2019 10:50:39 - Report settimanale 21/10/2019 al 27/10/2019 campagne MalSpam target Italia

       
week42

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 21 ottobre 2019 al 27 ottobre 2019: Ursnif, Emotet, HawkEye, PWStealer, LokiBot

INDICE

  ==> 21 Ottobre 2019 => Emotet - Ursnif 
 
  ==> 22 Ottobre 2019 => HawkEye - LokiBot - Emotet - PWStealer

  ==> 23 Ottobre 2019 => HawkEye - PWStealer - Emotet

  ==> 24 Ottobre 2019 => Emotet - Ursnif

 ==> 25 Ottobre 2019 => Emotet
 
  ==> Consulta le campagne del mese di Settembre


21 ottobre 2019

Ursnif

 
 

InvioFattura-qgwkhJCo.vbs
MD5a7e8415142e9ab16ba19d3f1eb05bc84
Dimensione7315 Bytes
VirITTrojan.VBS.Dwnldr.BTT


IOC:
a7e8415142e9ab16ba19d3f1eb05bc84

p://qxf[.]com

 



Torna ad inizio pagina

Ursnif



InvioFattura-GmLXDWwD.vbs
MD567c05c7d8365934100b46654bcfc2e5f
Dimensione6113
VirITTrojan.VBS.Dwnldr.BTT


IOC:
67c05c7d8365934100b46654bcfc2e5f

p://vegascollegecoach.com



Torna ad inizio pagina

Emotet


 

Messaggio-2019.doc
MD5: 0ccb3b2f2bc8690140957f8b4c8046f6
Dimensione: 181452
VirITW97M.Downloader.BTT


IOC:
0ccb3b2f2bc8690140957f8b4c8046f6

 
p://tahmidmac[.]com
149[.]255.62.66



Torna ad inizio pagina

22 ottobre 2019

HawkEye

 

CNC483295-pdf.exe
MD5: ce30e606aa35bc61816eb79b2f366fec
Dimensione: 1589248
VirIT: Trojan.Win32.Genus.BTV


IOC:
ce30e606aa35bc61816eb79b2f366fec
 

Torna ad inizio pagina

LokiBot



00306728652203600956.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirITTrojan.Win32.Genus.BTV

ssh-keyscan.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirITTrojan.Win32.Genus.BTV

IOC:
def857cf631e970b3e15a34adb71c307

p://sun-clear[.]net
8.208.76[.]80
Torna ad inizio pagina

Emotet




Doc 22 26_29091226.doc
MD53cfa5304598cd2a24ef719a14fc50c20
Dimensione: 177842 Bytes
VirITW97M.Downloader.BTV

48.exe
MD59c94a6533813fb6d6d980c0104d1d8b9
Dimensione729201 Bytes
VirITTrojan.Win32.Emotet.BTZ

IOC:
3cfa5304598cd2a24ef719a14fc50c20
9c94a6533813fb6d6d980c0104d1d8b9

p://thegothamhotelny[.]com
54[.]221.195.189
p://purealeaf[.]com
185[.]201.148.8
p://rinivaskasojufoundation[.]com
148[.]66.137.120

 

PWStealer

ordinazione d'acquisto_PDF_.exe
MD5f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirITTrojan.Win32.PSWStealer.BTV
abESWEJ.exe
MD5f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirITTrojan.Win32.PSWStealer.BTV

IOC:
f96200805fb131d496fea4006f27d5c6
 


Torna ad inizio pagina

 

23 ottobre 2019

HawkEye




xxxxxxx srl order_xls.exe
MD5: 59d9ddeafdf8307bd15ae65e2e63a7cc
Dimensione: 1548288 Bytes
VirIT: Trojan.Win32.PSWStealer.BTY


IOC:
59d9ddeafdf8307bd15ae65e2e63a7cc

  

PWStealer




Notifica Di Arrivo Del Pacchetto.exe
MD52bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirITTrojan.Win32.PSWStealer.BTY
HEsyqlTAaW.exe
MD52bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirITTrojan.Win32.PSWStealer.BTY


IOC:
2bd23dec1c6d6c621d425822f91815b6



Emotet

 
info-5705.doc
MD5466a15742ba60d6081f8f5eac6f4936b
Dimensione: 129631 Bytes
VirITW97M.Downloader.BTW

IOC:
466a15742ba60d6081f8f5eac6f4936b

85[.]234.75.127
54[.]152.217.16
10[.]184.49.97
110[.]122.219.31
221[.]88.239.203
77[.]227.28.161
244[.]250.68.232
227[.]104.24.154


 
Torna ad inizio pagina


24 ottobre 2019

Emotet



Messaggio 102019 B-7907203.doc
MD5: cd2d581dfd76048772b015a5a7255586
Dimensione: 155800 Bytes
VirIT: W97M.Downloader.BUA

spoolerbuilder.exe
MD5: d89d39f605243e55502757cc4b67a0db
Dimensione: 582374 Bytes
VirIT: Trojan.Win32.Emotet.RI

spoolerbuilder.exe
MD5: 18ce2b2816bed4e99eb150b5acc92c63
Dimensione: 582144 Bytes
VirITTrojan.Win32.Emotet.RI

06ywpl.exe
MD5: 8d13a074267916ec77310b4b4807fab0
Dimensione: 360527 Bytes
VirITTrojan.Win32.Emotet.RI

IOC:
cd2d581dfd76048772b015a5a7255586
d89d39f605243e55502757cc4b67a0db
18ce2b2816bed4e99eb150b5acc92c63
8d13a074267916ec77310b4b4807fab0

107[.]240.32.18
38[.]161.152.34
123[.]94.252.138
101[.]182.64.15
187[.]218.235.178
161[.]198.21.27
111[.]100.21.119
118[.]76.77.25
214[.]221.129.97
185[.]199.183.104
Torna ad inizio pagina

Ursnif


Nuovo documento 4.vbs
MD5: e52d66441c59f97582a0e55c2dded6f18ebb4ecc
Dimensione: 10384 Bytes
VirIT: Trojan.VBS.Dwnldr.LP

tIQUagJR.exe
MD5: 74a398b2a12ab927e457fcf4eaef49bf
Dimensione: 152624 Bytes
VirIT: Trojan.Win32.Genus.BUB

Configurazione Ursnif
Gruppo ID: 7515
Versione: 300751
Key: 4nm4coTZnswP4SGZ

IOC:
e52d66441c59f97582a0e55c2dded6f18ebb4ecc
74a398b2a12ab927e457fcf4eaef49bf

s://theshavegallery[.]xyz
45[.]140.169.19
s://carringtonit[.]xyz
94.147.32[.]248
s://digoedani[.]xyz 
45.140.169[.]244
curlmyip[.]net
Torna ad inizio pagina
 
 

25 ottobre 2019

Emotet



messaggio 2019.doc
MD5: ee0c1c9103e1f4804b479c477387c30a
Dimensione: 171730 Bytes
VirITW97M.Downloader.BUB

spoolerbuilder.exe
MD5: 562e089a60b86aab39e2e900d14dedab
Dimensione: 582262 Bytes
VirITTrojan.Win32.Emotet.BUC

IOC:
ee0c1c9103e1f4804b479c477387c30a
562e089a60b86aab39e2e900d14dedab

254[.]83.221.2
198[.]11.239.68
 

Consulta le campagne del mese di Settembre/Ottobre

Vi invitiamo a consultare i report del mese di Settembre/Ottobre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

14/10/2019 = Report settimanale delle campagne italiane di Malspam dal 14 ottobre al 18 ottobre 2019
07/10/2019 = Report settimanale delle campagne italiane di Malspam dal 07 ottobre al 11 ottrobre 2019
30/09/2019 = Report settimanale delle campagne italiane di MalSpam dal 30 settembre al 04 ottobre 2019

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283