04/11/2019
08:27

2019W43 Report settimanale => 26/10-01/11 2K19 campagne MalSpam target Italia

Analisi a cura del C.R.A.M. di TG Soft => Emotet - Maze - PWSStealer - Ursnif - Genus

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 26 ottobre 2019 al 01 novembre 2019: Ursnif, Emotet, PWStealer, Maze, Genus

INDICE

  ==> 28 Ottobre 2019 => Emotet

  ==> 29 Ottobre 2019 => Maze - PWStealer - Emotet

  ==> 30 Ottobre 2019 => Emotet - PWStealer - Ursnif

  ==> 31 Ottobre 2019 => Emotet - Genus

  ==> Consulta le campagne del mese di Ottobre

28 ottobre 2019

Emotet

7445_2810.doc
MD5: 960e9543070e4d4c39b4cb0748d58779
Dimensione: 166074 Bytes
VirIT: W97M.Downloader.BUE

IOC:
960e9543070e4d4c39b4cb0748d58779

accelerating-success[.]com
192.124.249[.]157
staging[.]fuel10k[.]com
104.31.68[.]47

Torna ad inizio pagina

29 ottobre 2019

Maze

VERDI.doc
MD5: ad30987a53b1b0264d806805ce1a2561
Dimensione: 130878 Bytes
VirIT: W97M.Downloader.BUF

wupd12.14.tmp
MD5: 27c5ecbb94b84c315d56673a851b6cf9
Dimensione: 744448 Bytes
VirIT: Trojan.Win32.Ransom.BUG

IOC:

ad30987a53b1b0264d806805ce1a2561
1da2d4345b46d802d3aa5cc3029c2abd
27c5ecbb94b84c315d56673a851b6cf9

Torna ad inizio pagina

PSWStealer

copia di pagamento-pdf.exe
MD5: d2beda40439c7e81b4407e3c75631aca
Dimensione: 778420 Bytes
VirIT: Trojan.Win32.Genus.BUF

IOC:
d2beda40439c7e81b4407e3c75631aca

p://food[.]foodforthoughtkids[.]com/

Torna ad inizio pagina

Emotet

2019J00003640.doc
MD5: fe103dc764c88980b21a5da126b14b72
Dimensione: 113050 Bytes
VirIT: W97M.Downloader.BUF

IOC:

fe103dc764c88980b21a5da126b14b72

p://isolve-id[.]com

31.199.53[.]9

30 ottobre 2019

Emotet

011364194014884492.doc
MD5: 5e7bfa4c3129814b2c6f77f3df93e13e
Dimensione: 251258 Bytes
VirIT: W97M.Downloader.BUI

IOC:
5e7bfa4c3129814b2c6f77f3df93e13e

PWStealer

copia di pagamento-pdf.exe

MD5: 8975732f2a5c0ae4d488ffbb33c9df44
Dimensione: 1619456 Bytes
VirIT: Trojan.Win32.PSWStealer.BUI

IOC:
8975732f2a5c0ae4d488ffbb33c9df44

104.22.2[.]84

Torna ad inizio pagina

Ursnif

Avviso-207600.doc

MD5: 72675da0d5d4fc8a4c0093bb08157311
Dimensione: 3142759 Bytes

VirIT: W97M.Downloader.BSN

Notificazione-188319.doc

MD5: 827998ab3c854dacf9ffec4422e164b0
Dimensione: 2097153 Bytes

VirIT: W97M.Downloader.BSN

IOC:
72675da0d5d4fc8a4c0093bb08157311
827998ab3c854dacf9ffec4422e164b0

p://home[.]ktxhome[.]com

185.189.149[.]169

Torna ad inizio pagina

31 ottobre 2019

Emotet

File_2019.doc
MD5: e91cdbc204eef0fc985925827a5b7b69
Dimensione: 230245 Bytes
VirIT: W97M.Downloader.BUJ

termscalar.exe
MD5: db4fddea594da474d4744424fbaf8fef
Dimensione: 614197 Bytes
VirIT: Trojan.Win32.Emotet.BUL

termscalar.exe
MD5: 61b8e08b6dd94274eed81975b0bad663
Dimensione: 806912 Bytes
VirIT: Trojan.Win32.Emotet.BUL

IOC:
e91cdbc204eef0fc985925827a5b7b69
db4fddea594da474d4744424fbaf8fef
61b8e08b6dd94274eed81975b0bad663

Torna ad inizio pagina

Genus

DOC 56624081H.exe
MD5: 71bac7a42338f2ac2ffe47483cc4957c
Dimensione: 1093936 Bytes
VirIT: Trojan.Win32.Genus.BUJ

tpmvscmgrsvr.exe
MD5: 71bac7a42338f2ac2ffe47483cc4957c
Dimensione: 1093936 Bytes
VirIT: Trojan.Win32.Genus.BUJ

IOC:

71bac7a42338f2ac2ffe47483cc4957c

Torna ad inizio pagina

Consulta le campagne del mese di Ottobre

Vi invitiamo a consultare i report del mese di Ottobre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

19/10/2019 = Report settimanale delle campagne italiane di Malspam dal 19 ottobre al 25 ottobre 2019
12/10/2019 = Report settimanale delle campagne italiane di Malspam dal 12 ottobre al 18 ottobre 2019
05/10/2019 = Report settimanale delle campagne italiane di Malspam dal 05 ottobre al 11 ottrobre 2019

C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Questo sito web utilizza i cookie
Utilizziamo i cookie per personalizzare la lingua, i contenuti e fornire funzionalità tecniche. NON vengono utilizzati per profilazione o rivendita a terze parti. Esistono delle pagine in cui sarà presente “Google reCaptcha”, anche in questo caso, il nostro scopo è unicamente quello di poter accertare la presenza di interazione umana e non di Bot automatici.

Necessari 5

I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine. Il sito web non è in grado di funzionare correttamente senza questi cookie.

ASP.NET_SessionId [x2]
Preserva gli stati dell'utente nelle diverse pagine del sito.

Scadenza: Session

Tipo: HTTP

cookie_accettati [x1]
Memorizza lo stato del consenso ai cookie dell'utente per il dominio corrente

Scadenza: 1 anno/i

Tipo: HTTP

lang [x1]
Memorizza la lingua selezionata

Scadenza: 1 anno/i

Tipo: HTTP

ASPSESSIONIDxxxx
Cookie tecnico per la gestione delle interazioni con l'utente

Scadenza: Session

Tipo: HTTP

Necessari (per uso ed accesso ad aree specifiche) 2

Cookie necessario a rendere fruibile alcuni contenuti specifici quali: l'accesso alle aree protette del sito, l'invio di richieste o l'iscrizione alle newsletter. Le funzionalità specifiche di queste sezioni non saranno utilizzabili senza questo cookie.

_GRECAPTCHA [x1]
Necessario per verificare l'interazione umana.
Usato per inviare preventivi, accedere alle aree riservate e in tutti quei punti in cui la sicurezza è una componente fondamentale.

Scadenza: 6 mese/i

Tipo: HTTP

cookie_google [x1]
Flag di accettazione dei cookie reCAPTCHA Google

Scadenza: 6 mese/i

Tipo: HTTP

Accetta i Termini di servizio di reCAPTCHA:
Accedendo o utilizzando le API reCAPTCHA, accetti i Termini d'uso delle API di Google, i Termini d'uso Goodle e i Termini aggiuntivi di seguito. Si prega di leggere e comprendere tutti i termini e le norme applicabili prima di accedere alle API.

Termini di servizio di reCAPTCHA:
Riconosci e comprendi che l'API reCAPTCHA funziona raccogliendo informazioni hardware e software, come i dati del dispositivo e dell'applicazione e i risultati dei controlli di integrità, e inviando tali dati a Google per l'analisi. Ai sensi della Sezione 3(d) dei Termini di servizio delle API di Google, accetti che, se utilizzi le API, è tua responsabilità fornire gli avvisi o i consensi necessari per la raccolta e la condivisione di questi dati con Google.

Dati collezionati da reCAPTCHA:
L'algoritmo reCAPTCHA verificherà la presenza un cookie di Google (in genere _ga)
Se non presente, un cookie reCAPTCHA specifico verrà aggiunto al browser dell'utente e verrà catturata - pixel per pixel - un'immagine istantanea completa della finestra del browser dell'utente in quel momento.
Alcune delle informazioni su browser e utente raccolte al momento includono:
Tutti i cookie inseriti da Google negli ultimi 6 mesi
Quanti clic del mouse hai fatto su quella schermata (o tocco se su un dispositivo touch)
Le informazioni CSS per quella pagina
La data esatta
La lingua in cui è impostato il browser
Qualsiasi plug-in installato nel browser
Tutti gli oggetti Javascript

2019W43 Report settimanale => 26/10-01/11 2K19 campagne MalSpam target Italia

INDICE

28 ottobre 2019

Emotet

7445_2810.doc MD5: 960e9543070e4d4c39b4cb0748d58779 Dimensione: 166074 Bytes VirIT: W97M.Downloader.BUE IOC: 960e9543070e4d4c39b4cb0748d58779 accelerating-success[.]com 192.124.249[.]157 staging[.]fuel10k[.]com 104.31.68[.]47

29 ottobre 2019

Maze

PSWStealer

Emotet

30 ottobre 2019

Emotet

PWStealer

Ursnif

31 ottobre 2019

Emotet

Genus

Consulta le campagne del mese di Ottobre

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali:

7445_2810.doc
MD5: 960e9543070e4d4c39b4cb0748d58779
Dimensione: 166074 Bytes
VirIT: W97M.Downloader.BUE

IOC:
960e9543070e4d4c39b4cb0748d58779

accelerating-success[.]com
192.124.249[.]157
staging[.]fuel10k[.]com
104.31.68[.]47