Selected news item is not available in the requested language.

Italian language proposed.

Close

15/04/2020
09:17

2020W15 Report settimanale= > 11-17/04 2K20 campagne MalSpam target Italia


Malware veicolati attraverso le campagne: Ursnif, PWStealer
       
week15

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 11 aprile 2020 al 17 aprile 2020: Ursnif, PWStealer

INDICE

==> 13 aprile 2020 => PWStealer
 
==> 14 aprile 2020 => Ursnif, PWStealer

==>
 15 aprile 2020 => Ursnif
 

==> Consulta le campagne del mese di Marzo/Aprile



13 aprile 2020

PWStealer


Fatura.exe

MD5: d1f5ef0523f3445a152dcb32efbb5183
Dimensione: 106496 Bytes
VirITTrojan.Win32.PSWStealer.CCZ

IOC:
d1f5ef0523f3445a152dcb32efbb5183

PWStealer


CV-COVID HEALTH MANAGER_Pdf___0.exe

MD5: dd664b7fa199d4c373b1e6810cc147b6
Dimensione: 106496 Bytes
VirITTrojan.Win32.Dnldr33.BUZV

IOC:
dd664b7fa199d4c373b1e6810cc147b6


Torna ad inizio pagina
 

14 aprile 2020

PWStealer



 
Ordine PO 3388.exe
MD5: e3121859817e8dd6b45e728a2be3b502
Dimensione: 655872 Bytes
VirIT: Trojan.Win32.PSWStealer.CDA

IOC:
e3121859817e8dd6b45e728a2be3b502

Ursnif



 
fattura_1.xls
MD5: f416749ae10fde05404e98ee087eec0b
Dimensione: 68101 Bytes
VirITX97M.Ursnif.CCZ

[ PAYLOAD URSNIF ]
MD5: c3afdfdc177042d8205f77a4c9e212b8
Dimensione: 154112 Bytes
VirIT: Trojan.Win32.Ursnif.CCZ


Versione: 214131
Gruppo: 7373
Key: 10291029JSJUYNHG


IOC:
f416749ae10fde05404e98ee087eec0b
c3afdfdc177042d8205f77a4c9e212b8

p://service.pandtelectric[.]com
p://basa.nutarborg[.]com  


PWStealer



 
SQ_0839759HT.exe
MD5: c4fc8137521ad31c150333dbd5d7cd20
Dimensione: 110592 Bytes
VirIT: Trojan.Win32.PSWStealer.CDB

IOC:
c4fc8137521ad31c150333dbd5d7cd20
Torna ad inizio pagina
  

15 aprile 2020

Ursnif



Avviso di pagamento 80086 15.04.2020.xls
MD5: a2ab06deeee2279099a3138c36901d92
Dimensione: 39936 Bytes
VirITX97M.Ursnif.CDB

[ PAYLOAD URNISF ]
MD5: 8d8138b1821c2d1f3e86f445d59247eb
Dimensione: 296448 Bytes
VirITTrojan.Win32.Ursnif.CDC


Versione: 214131
Gruppo: 4444
Key: 21291029JSJUXMPP


IOC:
a2ab06deeee2279099a3138c36901d92
8d8138b1821c2d1f3e86f445d59247eb

p://iuyefgweoiuhf[.]xyz
p://for.iuyefgweoiuhf[.]xyz

Ursnif



fattura_3.xls
MD5: ccc9d40f5b95fef3543c918949fb8bbf
Dimensione: 72197 Bytes
VirITX97M.Ursnif.CDB

[ PAYLOAD URSNIF ]
MD5: 8080282e3c5eca6ac52f083de4ca050c
Dimensione: 140800 Bytes
VirITTrojan.Win32.Ursnif.CDB


Versione: 214131
Gruppo: 7373
Key: 10291029JSJUYNHG


IOC:
ccc9d40f5b95fef3543c918949fb8bbf
8080282e3c5eca6ac52f083de4ca050c

p://line.largefamiliesonpurpose[.]com
p://basa.nutarborg[.]com  
 
 
 


Consulta le campagne del mese di Marzo/Aprile

Vi invitiamo a consultare i report del mese di Marzo/Aprile, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

04/04/2020 = Report settimanale delle campagne italiane di Malspam dal 04 aprile al 10 aprile 2020
28/03/2020 = Report settimanale delle campagne italiane di Malspam dal 28 marzo al 03 aprile 2020
21/03/2020 = Report settimanale delle campagne italiane di MalSpam dal 21 marzo al 27 marzo 2020

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: