Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft. Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 11 novembre 2019 al 15 novembre 2019: Ursnif, Emotet, LokiBot, Adwind, Genus

INDICE  ==> 11 novembre 2019 => Emotet - Adwind    ==> 12 novembre 2019 => Emotet - Password Stealer  ==> 13 novembre 2019 => Emotet - Adwind  - LokiBot - Ursnif  ==> 14 novembre 2019 => Emotet - Password Stealer  ==> 15 novembre 2019 => Emotet - Adwind    ==> Consulta le campagne del mese di Ottobre

 11 novembre 2019

Emotet

 

 

Fattura 2019 - IT 002654.doc
MD5: 0393ac6cf8a357338aac032650cae82c
Dimensione: 215345 Bytes
VirIT: W97M.Downloader.BUV

siteprivacy.exe
MD5: 8caada83d6b76d578b45a9a3ae53c384
Dimensione: 738642 Bytes
VirIT: Trojan.Win32.Emotet.BUV


IOC:
0393ac6cf8a357338aac032650cae82c
8caada83d6b76d578b45a9a3ae53c384
9901524e9a141d274702143aee85e5e8

p://104.239.175[.]211
p://67.225.179[.]64
p://31.172.240[.]91/
p://179.12.170[.]148
p://46.105.131[.]87
s://37.157.194[.]134
p://181.57.193[.]14
p://46.101.7[.]140
p://181.57.193[.]14

Adwind

 

 

Invoices-11-2019-PDF.jar
MD5: c8a90f5eb7694e1e75a9a7815360539c
Dimensione: 510849 Bytes
VirIT: Trojan.Java.Adwind.BUW

Retrive6212323720970522129.vbs
MD5: 3bdfd33017806b85949b6faa7d4b98e4
Dimensione: 276 Bytes
VirIT: Trojan.VBS.Agent.AU

Retrive6212323720970522129.vbs
MD5: a32c109297ed1ca155598cd295c26611
Dimensione: 281 Bytes
VirIT: Trojan.VBS.Agent.AU

IOC:
c8a90f5eb7694e1e75a9a7815360539c
3bdfd33017806b85949b6faa7d4b98e4
a32c109297ed1ca155598cd295c26611

p://jbond[.]sytes[.]net/
 

Torna ad inizio pagina

12 novembre 2019

Emotet

informazioni 2_335321.doc
MD5: 633ebddff8a35955a219afaa24d7fa41
Dimensione: 121989 Bytes
VirIT: W97M.Downloader.BUX

siteprivacy.exe
MD5: bc7985ae509dcf8051a00c7b945000cf
Dimensione: 207360 Bytes
VirIT: Trojan.Win32.Emotet.BUZ

siteprivacy.exe
MD5: b8b142f5eec5c32ea1f8ebdfe70a6cac
Dimensione: 207095 Bytes
VirIT: Trojan.Win32.Emotet.BUZ


IOC:

Password Stealer

11500_ORDINE.exe
MD5: 59cabe22b114ef2cd113c4d9073f7ec6
Dimensione: 524288 Bytes
VirIT: Trojan.Win32.Genus.BUX

IOC:
59cabe22b114ef2cd113c4d9073f7ec6

 

13 novembre 2019

14 novembre 2019

Password Stelaer

Documenti contrattuali.pdf.exe
MD5: 5f04f2d19960a42a81b7fa8336c7f1a6
Dimensione: 371712 Bytes
VirIT: Trojan.Win32.Genus.BVB


IOC:
5f04f2d19960a42a81b7fa8336c7f1a6

Emotet

8806 1411.doc
MD5: f64af6fb4b893de56795f0af5ce37fee
Dimensione: 208044 Bytes
VirIT: W97M.Downloader.BVB

printsxcl.exe
MD5: 56351a066fdf45ae9c2711c422177d83
Dimensione: 246001 Bytes
VirIT: Trojan.Win32.Emotet.BVF

IOC:

Consulta le campagne del mese di Ottobre/Novembre

Vi invitiamo a consultare i report del mese di Ottobre/Novembre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

02/11/2019 = Report settimanale delle campagne italiane di Malspam dal 02 novembre al 08 novembre 2019
26/10/2019 = Report settimanale delle campagne italiane di Malspam dal 26 ottobre al 01 novembre 2019
19/10/2019 = Report settimanale delle campagne italiane di Malspam dal 19 ottobre al 25 ottobre 2019

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft