TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-06

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

15/04/2020 09:17:35 - 2020W15 Report settimanale= > 11-17/04 2K20 campagne MalSpam target Italia

       
week15

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 11 aprile 2020 al 17 aprile 2020: Ursnif, PWStealer

INDICE

==> 13 aprile 2020 => PWStealer
 
==> 14 aprile 2020 => Ursnif, PWStealer

==>
 15 aprile 2020 => Ursnif
 

==> Consulta le campagne del mese di Marzo/Aprile



13 aprile 2020

PWStealer


Fatura.exe

MD5: d1f5ef0523f3445a152dcb32efbb5183
Dimensione: 106496 Bytes
VirITTrojan.Win32.PSWStealer.CCZ

IOC:
d1f5ef0523f3445a152dcb32efbb5183

PWStealer


CV-COVID HEALTH MANAGER_Pdf___0.exe

MD5: dd664b7fa199d4c373b1e6810cc147b6
Dimensione: 106496 Bytes
VirITTrojan.Win32.Dnldr33.BUZV

IOC:
dd664b7fa199d4c373b1e6810cc147b6


Torna ad inizio pagina
 

14 aprile 2020

PWStealer



 
Ordine PO 3388.exe
MD5: e3121859817e8dd6b45e728a2be3b502
Dimensione: 655872 Bytes
VirIT: Trojan.Win32.PSWStealer.CDA

IOC:
e3121859817e8dd6b45e728a2be3b502

Ursnif



 
fattura_1.xls
MD5: f416749ae10fde05404e98ee087eec0b
Dimensione: 68101 Bytes
VirITX97M.Ursnif.CCZ

[ PAYLOAD URSNIF ]
MD5: c3afdfdc177042d8205f77a4c9e212b8
Dimensione: 154112 Bytes
VirIT: Trojan.Win32.Ursnif.CCZ


Versione: 214131
Gruppo: 7373
Key: 10291029JSJUYNHG


IOC:
f416749ae10fde05404e98ee087eec0b
c3afdfdc177042d8205f77a4c9e212b8

p://service.pandtelectric[.]com
p://basa.nutarborg[.]com  


PWStealer



 
SQ_0839759HT.exe
MD5: c4fc8137521ad31c150333dbd5d7cd20
Dimensione: 110592 Bytes
VirIT: Trojan.Win32.PSWStealer.CDB

IOC:
c4fc8137521ad31c150333dbd5d7cd20
Torna ad inizio pagina
  

15 aprile 2020

Ursnif



Avviso di pagamento 80086 15.04.2020.xls
MD5: a2ab06deeee2279099a3138c36901d92
Dimensione: 39936 Bytes
VirITX97M.Ursnif.CDB

[ PAYLOAD URNISF ]
MD5: 8d8138b1821c2d1f3e86f445d59247eb
Dimensione: 296448 Bytes
VirITTrojan.Win32.Ursnif.CDC


Versione: 214131
Gruppo: 4444
Key: 21291029JSJUXMPP


IOC:
a2ab06deeee2279099a3138c36901d92
8d8138b1821c2d1f3e86f445d59247eb

p://iuyefgweoiuhf[.]xyz
p://for.iuyefgweoiuhf[.]xyz

Ursnif



fattura_3.xls
MD5: ccc9d40f5b95fef3543c918949fb8bbf
Dimensione: 72197 Bytes
VirITX97M.Ursnif.CDB

[ PAYLOAD URSNIF ]
MD5: 8080282e3c5eca6ac52f083de4ca050c
Dimensione: 140800 Bytes
VirITTrojan.Win32.Ursnif.CDB


Versione: 214131
Gruppo: 7373
Key: 10291029JSJUYNHG


IOC:
ccc9d40f5b95fef3543c918949fb8bbf
8080282e3c5eca6ac52f083de4ca050c

p://line.largefamiliesonpurpose[.]com
p://basa.nutarborg[.]com  
 
 
 


Consulta le campagne del mese di Marzo/Aprile

Vi invitiamo a consultare i report del mese di Marzo/Aprile, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

04/04/2020 = Report settimanale delle campagne italiane di Malspam dal 04 aprile al 10 aprile 2020
28/03/2020 = Report settimanale delle campagne italiane di Malspam dal 28 marzo al 03 aprile 2020
21/03/2020 = Report settimanale delle campagne italiane di MalSpam dal 21 marzo al 27 marzo 2020

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283