TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-06

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

11/11/2019 15:42:43 - 2019W45 Report settimanale => 09-15/11 2K19 campagne MalSpam target Italia

       
week42

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 11 novembre 2019 al 15 novembre 2019: Ursnif, Emotet, LokiBot, Adwind, Genus

INDICE

 ==> 11 novembre 2019 => Emotet - Adwind
 
 ==> 12
 novembre 2019 => Emotet - Password Stealer

 ==> 13
 novembre 2019 => Emotet - Adwind  - LokiBot - Ursnif

 ==> 14
 novembre 2019 => Emotet - Password Stealer

 ==> 15
 novembre 2019 => Emotet - Adwind
 
 ==> 
Consulta le campagne del mese di Ottobre


 11 novembre 2019

Emotet

 
 

Fattura 2019 - IT 002654.doc
MD50393ac6cf8a357338aac032650cae82c
Dimensione: 215345 Bytes
VirIT: W97M.Downloader.BUV


siteprivacy.exe
MD5: 8caada83d6b76d578b45a9a3ae53c384
Dimensione: 738642 Bytes
VirIT: 
Trojan.Win32.Emotet.BUV



IOC:
0393ac6cf8a357338aac032650cae82c
8caada83d6b76d578b45a9a3ae53c384
9901524e9a141d274702143aee85e5e8

p://104.239.175[.]211
p://67.225.179[.]64
p://31.172.240[.]91/
p://179.12.170[.]148
p://46.105.131[.]87
s://37.157.194[.]134
p://181.57.193[.]14
p://46.101.7[.]140
p://181.57.193[.]14



Torna ad inizio pagina

Adwind

 
 

Invoices-11-2019-PDF.jar
MD5c8a90f5eb7694e1e75a9a7815360539c
Dimensione: 510849 Bytes
VirIT: Trojan.Java.Adwind.BUW


Retrive6212323720970522129.vbs

MD53bdfd33017806b85949b6faa7d4b98e4
Dimensione: 276 Bytes
VirIT: 
Trojan.VBS.Agent.AU


Retrive6212323720970522129.vbs

MD5a32c109297ed1ca155598cd295c26611
Dimensione: 281 Bytes
VirIT: Trojan.VBS.Agent.AU

IOC:
c8a90f5eb7694e1e75a9a7815360539c
3bdfd33017806b85949b6faa7d4b98e4
a32c109297ed1ca155598cd295c26611

p://jbond[.]sytes[.]net/
 



12 novembre 2019

Emotet

 

informazioni 2_335321.doc
MD5: 633ebddff8a35955a219afaa24d7fa41
Dimensione: 121989 Bytes
VirIT: W97M.Downloader.BUX

siteprivacy.exe
MD5: bc7985ae509dcf8051a00c7b945000cf
Dimensione: 207360 Bytes
VirITTrojan.Win32.Emotet.BUZ

siteprivacy.exe
MD5: b8b142f5eec5c32ea1f8ebdfe70a6cac
Dimensione: 207095 Bytes
VirITTrojan.Win32.Emotet.BUZ


IOC:
633ebddff8a35955a219afaa24d7fa41
bc7985ae509dcf8051a00c7b945000cf
b8b142f5eec5c32ea1f8ebdfe70a6cac
a77c4ff7420ef669f197c2c273f56dd0

p://186[.]15.83.52
s://94[.]156.144.74
s://185[.]141.61.29
 

 
 

Torna ad inizio pagina

Password Stealer



11500_ORDINE.exe
MD5: 59cabe22b114ef2cd113c4d9073f7ec6
Dimensione: 524288 Bytes
VirIT: Trojan.Win32.Genus.BUX

IOC:
59cabe22b114ef2cd113c4d9073f7ec6



Torna ad inizio pagina
 

 

13 novembre 2019

Emotet




informazioni 2_335321.doc
MD5: 633ebddff8a35955a219afaa24d7fa41
Dimensione: 121989 Bytes
VirIT: W97M.Downloader.BUX

printsxcl.exe
MD5: 8fd32b7e3c145c5c67f47de06289da57
Dimensione: 175193 Bytes
VirITTrojan.Win32.Emotet.BEA

printsxcl.exe
MD5: 751a374649907c4f12cd7e74920b10a7
Dimensione: 294912 Bytes
VirITTrojan.Win32.Emotet.BEA

IOC:
633ebddff8a35955a219afaa24d7fa41
8fd32b7e3c145c5c67f47de06289da57
751a374649907c4f12cd7e74920b10a7

p://60.54.37[.]25
p://85.234.143[.]94
p://60.250.141[.]134
p://239.255.255[.]250
 

  

Adwind




IMAGE004dsls.jar
MD5: 7c835f3486a15ee6b8c8a3b0884c5e66
Dimensione: 614613 Bytes
VirITTrojan.Java.Adwind.BVA

Retrive2337199269002750256.vbs
MD5: a32c109297ed1ca155598cd295c26611
Dimensione: 281 Bytes
VirITTrojan.VBS.Agent.AU

Retrive7372596607201290162.vbs
MD5: 3bdfd33017806b85949b6faa7d4b98e4
Dimensione: 276 Bytes
VirITTrojan.VBS.Agent.AU


IOC:
7c835f3486a15ee6b8c8a3b0884c5e66
a32c109297ed1ca155598cd295c26611
3bdfd33017806b85949b6faa7d4b98e4

p://jbond[.]sytes[.]net/


   

LokiBot

 
  

Invio ns. ord.forn.n°1696 del 13.11.2019.exe
MD5: 8f4f4d1bdd314affb55e3791b5576b32
Dimensione: 1150976 Bytes
VirITTrojan.Win32.Genus.BVA


IOC:
8f4f4d1bdd314affb55e3791b5576b32

p://sglobal[.]online/

 

Ursnif

 
 

N_860 del 06_10_19.xls
MD5: e28e1ce26c528b945079676cfd64fe4b
Dimensione: 54272 Bytes
VirITX97M.Downloader.HW 


IOC:
e28e1ce26c528b945079676cfd64fe4b


14 novembre 2019

Password Stelaer



Documenti contrattuali.pdf.exe

MD5: 5f04f2d19960a42a81b7fa8336c7f1a6
Dimensione: 371712 Bytes
VirIT: Trojan.Win32.Genus.BVB


IOC:
5f04f2d19960a42a81b7fa8336c7f1a6




Torna ad inizio pagina

Emotet

 

8806 1411.doc
MD5: f64af6fb4b893de56795f0af5ce37fee
Dimensione: 208044 Bytes
VirIT: W97M.Downloader.BVB

printsxcl.exe
MD5: 56351a066fdf45ae9c2711c422177d83
Dimensione: 246001 Bytes
VirITTrojan.Win32.Emotet.BVF

IOC:
f64af6fb4b893de56795f0af5ce37fee
56351a066fdf45ae9c2711c422177d83
 
 

Torna ad inizio pagina
 

Genus

 


INVOICES.exe

MD5: 998fb5b049cfaf129e4a5036e91d8731
Dimensione: 454656 Bytes
VirIT: Trojan.Win32.Genus.BVB 

IOC:
998fb5b049cfaf129e4a5036e91d8731
 
 

 
 

Genus



656655677doc.exe

MD58436808ba46240e1f5eb4e9e8194c69e
Dimensione: 293668 Bytes
VirITTrojan.Win32.Genus.BVB 

IOC:
8436808ba46240e1f5eb4e9e8194c69e



 

15 novembre 2019

Emotet



doc.doc
MD5: 0c30a7e7cfa3cc356a37651a217b3bcf
Dimensione: 208347 Bytes
VirIT: W97M.Downloader.BVD

IOC:
0c30a7e7cfa3cc356a37651a217b3bcf

 



 
 

Adwind

 
 

2019-11-14DFRM.jar
MD5cb40a95ebcf0919006b02cc24ef43c91
Dimensione: 510849 Bytes
VirIT: Trojan.Java.Adwind.BUW


Retrive6737736402426360148.vbs

MD53bdfd33017806b85949b6faa7d4b98e4
Dimensione: 276 Bytes
VirIT: 
Trojan.VBS.Agent.AU


Retrive5781066781607137463.vbs

MD5a32c109297ed1ca155598cd295c26611
Dimensione: 281 Bytes
VirIT: Trojan.VBS.Agent.AU

IOC:
cb40a95ebcf0919006b02cc24ef43c91
3bdfd33017806b85949b6faa7d4b98e4
a32c109297ed1ca155598cd295c26611

p://jbond[.]sytes[.]net/

 

 


Consulta le campagne del mese di Ottobre/Novembre

Vi invitiamo a consultare i report del mese di Ottobre/Novembre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

02/11/2019 = Report settimanale delle campagne italiane di Malspam dal 02 novembre al 08 novembre 2019
26/10/2019 = Report settimanale delle campagne italiane di Malspam dal 26 ottobre al 01 novembre 2019
19/10/2019 = Report settimanale delle campagne italiane di Malspam dal 19 ottobre al 25 ottobre 2019

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283