TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

20/04/2020 10:29:14 - 2020W16 Report settimanale= > 18-24/04 2K20 campagne MalSpam target Italia

       
week16

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 18 aprile 2020 al 24 aprile 2020: Ursnif, SLoad, AveMaria, PWStealer

INDICE

==> 20 aprile 2020 => PWStealer
 
==> 21 aprile 2020 => SLoad, AveMaria,  PWStealer

==>
 22 aprile 2020 => Ursnif

==> 
23 aprile 2020 => Ursnif, SLoad

==> 24 aprile 2020 => Ursnif, PWStealer
 

==> Consulta le campagne del mese di Marzo/Aprile



20 aprile 2020

PWStealer


DOCUMENTI DI POSTA.exe

MD5: 50d37b93aad400d08dc1257effa1e63e
Dimensione: 180224 Bytes
VirITTrojan.Win32.PSWStealer.CDH

IOC:
50d37b93aad400d08dc1257effa1e63e

PWStealer


quotation.exe

MD5: 46c0c3544d3d1a6619c06ae78895dbe0
Dimensione: 460800 Bytes
VirITTrojan.Win32.Injector.CDH

IOC:
46c0c3544d3d1a6619c06ae78895dbe0
 


Torna ad inizio pagina
 

21 aprile 2020

PWStealer



 
DHLExpress-Delivery80194561174_ReceiptReturn.exe
MD5: 0517d5f8274c0b429e8038899cde28e4
Dimensione: 354504 Bytes
VirIT: Trojan.Win32.PSWStealer.CDJ

IOC:
0517d5f8274c0b429e8038899cde28e4

PWStealer



 
Face Mask Machine 202104.exe
MD5: 31bce80af9ee2d0a70664557e74219d3
Dimensione: 607232 Bytes
VirIT: Trojan.Win32.PSWStealer.CDJ

IOC:
31bce80af9ee2d0a70664557e74219d3

AveMaria(PWStealer)



 
bonifico.exe
MD5: 943011dfda193d9982eb491bcb170e7
Dimensione: 278548 Bytes
VirITTrojan.Win32.PSWStealer.CDK

IOC:
943011dfda193d9982eb491bcb170e7

SLoad



 
fattura-cf-00679200162.vbs
MD5: 7b9c3d6760ce4903821ddbda5ca5b705
Dimensione: 3454 Bytes
VirITTrojan.VBS.Dwnldr.CDJ

IOC:
7b9c3d6760ce4903821ddbda5ca5b705

s://naijabizdirectory[.]com
s://merth3[.]eu


SLoad



 
fattura-cf-04268980234.vbs
MD5: 8b55e091b55d0cd6f72216f71dbc1365
Dimensione: 3360 Bytes
VirIT: Trojan.VBS.Dwnldr.CDJ

IOC:
8b55e091b55d0cd6f72216f71dbc1365

p://produccionesmoyajimenez[.]com

 
 
Torna ad inizio pagina
  

22 aprile 2020

Ursnif



fattura_12.xls
MD5: 17773332e562f970463caf0f91b46608
Dimensione: 60421 Bytes
VirITX97M.Ursnif.CDL

[ PAYLOAD URSNIF ]
MD5: 9eae0b7cdeee4c07443f80b8bae7e56c
Dimensione: 9794697 Bytes
VirITTrojan.Win32.Ursnif.CDL

Versione: 214131
Gruppo: 8585
Key: 10291029JSJUYNHG


IOC:
17773332e562f970463caf0f91b46608
9eae0b7cdeee4c07443f80b8bae7e56c

p://gstat.bluechipstaffing[.]com
p://securezza[.]at
 
 

23 aprile 2020

Ursnif

  

Nuovo documento 1.vbs
MD5: f74d7c9b5e8eb384ada954be1d9336c7
Dimensione: 9794697 Bytes
VirITTrojan.VBS.Ursnif.CDN

Versione: 300848
Gruppo: 8576
Key: 1PZybEXtJzN6PAnM

IOC:
f74d7c9b5e8eb384ada954be1d9336c7

p://www.andrewzelaya[.]com
p://rolandojgarcia[.]com
s://dermvalet[.]xyz
 
 

SLoad


fattura-cf-03130200920.vbs
MD5: 5bd6cec298634cf1ba6ad89a74ea9e15
Dimensione: 2965 Bytes
VirIT: Trojan.VBS.SLoad.CDN

IOC:
5bd6cec298634cf1ba6ad89a74ea9e15

s://eectechnology[.]com
s://lookf2[.]eu

 

24 aprile 2020

PWStealer



Bank Request Form.exe

MD5: 0fe754696d6824a088f2fbb2c1e91abf
Dimensione: 667432 Bytes
VirITTrojan.Win32.PSWStelaer.CDP

IOC:
0fe754696d6824a088f2fbb2c1e91abf


Ursnif


fattura_1.xls

MD5: 06271a68285c8128e572c5753a49e4d4
Dimensione: 56325 Bytes
VirITX97M.Ursnif.CDP

[ PAYLOAD URSNIF ]
MD5: e704302809da8bdef8e97ae3a05a4020
Dimensione: 289792 Bytes
VirITTrojan.Win32.Ursnif.CDP


Versione: 214131
Gruppo: 8585
Key: 10291029JSJUYNHG
 

IOC:
06271a68285c8128e572c5753a49e4d4
e704302809da8bdef8e97ae3a05a4020

p://gstat.hamiltoncustomhomesinc[.]com
p://securezza[.]at
 
Torna ad inizio pagina 
 


Consulta le campagne del mese di Marzo/Aprile

Vi invitiamo a consultare i report del mese di Marzo/Aprile, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

11/04/2020 = Report settimanale delle campagne italiane di Malspam dal 11 aprile al 17 aprile 2020
04/04/2020 = Report settimanale delle campagne italiane di Malspam dal 04 aprile al 10 aprile 2020
28/03/2020 = Report settimanale delle campagne italiane di MalSpam dal 28 marzo al 03 aprile 2020

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283