Selected news item is not available in the requested language.

Italian language proposed.

Close

11/11/2019
15:42

2019W45 Report settimanale => 09-15/11 2K19 campagne MalSpam target Italia

Analisi a cura del C.R.A.M. di TG Soft => Emotet - Adwind - PWSStealer - Lokibot- Ursnif
       
week42

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 11 novembre 2019 al 15 novembre 2019: Ursnif, Emotet, LokiBot, Adwind, Genus

INDICE

 ==> 11 novembre 2019 => Emotet - Adwind
 
 ==> 12 novembre 2019 => Emotet - Password Stealer

 ==> 13 novembre 2019 => Emotet - Adwind  - LokiBot - Ursnif

 ==> 14 novembre 2019 => Emotet - Password Stealer

 ==> 15 novembre 2019 => Emotet - Adwind
 
 ==> Consulta le campagne del mese di Ottobre


 11 novembre 2019

Emotet

 
 

Fattura 2019 - IT 002654.doc
MD50393ac6cf8a357338aac032650cae82c
Dimensione: 215345 Bytes
VirIT: W97M.Downloader.BUV


siteprivacy.exe
MD5: 8caada83d6b76d578b45a9a3ae53c384
Dimensione: 738642 Bytes
VirIT: Trojan.Win32.Emotet.BUV

IOC:
0393ac6cf8a357338aac032650cae82c
8caada83d6b76d578b45a9a3ae53c384
9901524e9a141d274702143aee85e5e8

p://104.239.175[.]211
p://67.225.179[.]64
p://31.172.240[.]91/
p://179.12.170[.]148
p://46.105.131[.]87
s://37.157.194[.]134
p://181.57.193[.]14
p://46.101.7[.]140
p://181.57.193[.]14



Torna ad inizio pagina

Adwind

 
 

Invoices-11-2019-PDF.jar
MD5c8a90f5eb7694e1e75a9a7815360539c
Dimensione: 510849 Bytes
VirIT: Trojan.Java.Adwind.BUW


Retrive6212323720970522129.vbs
MD53bdfd33017806b85949b6faa7d4b98e4
Dimensione: 276 Bytes
VirIT: Trojan.VBS.Agent.AU


Retrive6212323720970522129.vbs
MD5a32c109297ed1ca155598cd295c26611
Dimensione: 281 Bytes
VirIT: Trojan.VBS.Agent.AU

IOC:
c8a90f5eb7694e1e75a9a7815360539c
3bdfd33017806b85949b6faa7d4b98e4
a32c109297ed1ca155598cd295c26611

p://jbond[.]sytes[.]net/
 



12 novembre 2019

Emotet

 

informazioni 2_335321.doc
MD5: 633ebddff8a35955a219afaa24d7fa41
Dimensione: 121989 Bytes
VirIT: W97M.Downloader.BUX

siteprivacy.exe
MD5: bc7985ae509dcf8051a00c7b945000cf
Dimensione: 207360 Bytes
VirITTrojan.Win32.Emotet.BUZ

siteprivacy.exe
MD5: b8b142f5eec5c32ea1f8ebdfe70a6cac
Dimensione: 207095 Bytes
VirITTrojan.Win32.Emotet.BUZ


IOC:
633ebddff8a35955a219afaa24d7fa41
bc7985ae509dcf8051a00c7b945000cf
b8b142f5eec5c32ea1f8ebdfe70a6cac
a77c4ff7420ef669f197c2c273f56dd0

p://186[.]15.83.52
s://94[.]156.144.74
s://185[.]141.61.29
 

 
 

Torna ad inizio pagina

Password Stealer



11500_ORDINE.exe
MD5: 59cabe22b114ef2cd113c4d9073f7ec6
Dimensione: 524288 Bytes
VirIT: Trojan.Win32.Genus.BUX

IOC:
59cabe22b114ef2cd113c4d9073f7ec6



Torna ad inizio pagina
 
 

13 novembre 2019

Emotet




informazioni 2_335321.doc
MD5: 633ebddff8a35955a219afaa24d7fa41
Dimensione: 121989 Bytes
VirIT: W97M.Downloader.BUX

printsxcl.exe
MD5: 8fd32b7e3c145c5c67f47de06289da57
Dimensione: 175193 Bytes
VirITTrojan.Win32.Emotet.BEA

printsxcl.exe
MD5: 751a374649907c4f12cd7e74920b10a7
Dimensione: 294912 Bytes
VirITTrojan.Win32.Emotet.BEA

IOC:
633ebddff8a35955a219afaa24d7fa41
8fd32b7e3c145c5c67f47de06289da57
751a374649907c4f12cd7e74920b10a7

p://60.54.37[.]25
p://85.234.143[.]94
p://60.250.141[.]134
p://239.255.255[.]250
 

  

Adwind




IMAGE004dsls.jar
MD5: 7c835f3486a15ee6b8c8a3b0884c5e66
Dimensione: 614613 Bytes
VirITTrojan.Java.Adwind.BVA

Retrive2337199269002750256.vbs
MD5: a32c109297ed1ca155598cd295c26611
Dimensione: 281 Bytes
VirITTrojan.VBS.Agent.AU

Retrive7372596607201290162.vbs
MD5: 3bdfd33017806b85949b6faa7d4b98e4
Dimensione: 276 Bytes
VirITTrojan.VBS.Agent.AU


IOC:
7c835f3486a15ee6b8c8a3b0884c5e66
a32c109297ed1ca155598cd295c26611
3bdfd33017806b85949b6faa7d4b98e4

p://jbond[.]sytes[.]net/


   

LokiBot

 
  

Invio ns. ord.forn.n°1696 del 13.11.2019.exe
MD5: 8f4f4d1bdd314affb55e3791b5576b32
Dimensione: 1150976 Bytes
VirITTrojan.Win32.Genus.BVA


IOC:
8f4f4d1bdd314affb55e3791b5576b32

p://sglobal[.]online/

 

Ursnif

 
 

N_860 del 06_10_19.xls
MD5: e28e1ce26c528b945079676cfd64fe4b
Dimensione: 54272 Bytes
VirITX97M.Downloader.HW 


IOC:
e28e1ce26c528b945079676cfd64fe4b



Torna ad inizio pagina

14 novembre 2019

Password Stelaer



Documenti contrattuali.pdf.exe
MD5: 5f04f2d19960a42a81b7fa8336c7f1a6
Dimensione: 371712 Bytes
VirIT: Trojan.Win32.Genus.BVB


IOC:
5f04f2d19960a42a81b7fa8336c7f1a6
Torna ad inizio pagina

Emotet

 

8806 1411.doc
MD5: f64af6fb4b893de56795f0af5ce37fee
Dimensione: 208044 Bytes
VirIT: W97M.Downloader.BVB

printsxcl.exe
MD5: 56351a066fdf45ae9c2711c422177d83
Dimensione: 246001 Bytes
VirITTrojan.Win32.Emotet.BVF

IOC:
f64af6fb4b893de56795f0af5ce37fee
56351a066fdf45ae9c2711c422177d83
 
 
Torna ad inizio pagina
 

Genus

 


INVOICES.exe
MD5: 998fb5b049cfaf129e4a5036e91d8731
Dimensione: 454656 Bytes
VirIT: Trojan.Win32.Genus.BVB 

IOC:
998fb5b049cfaf129e4a5036e91d8731
 
 
Torna ad inizio pagina
 
 

Genus



656655677doc.exe
MD58436808ba46240e1f5eb4e9e8194c69e
Dimensione: 293668 Bytes
VirITTrojan.Win32.Genus.BVB 

IOC:
8436808ba46240e1f5eb4e9e8194c69e



 

15 novembre 2019

Emotet



doc.doc
MD5: 0c30a7e7cfa3cc356a37651a217b3bcf
Dimensione: 208347 Bytes
VirIT: W97M.Downloader.BVD

IOC:
0c30a7e7cfa3cc356a37651a217b3bcf

 
Torna ad inizio pagina
 
 

Adwind

 
 

2019-11-14DFRM.jar
MD5cb40a95ebcf0919006b02cc24ef43c91
Dimensione: 510849 Bytes
VirIT: Trojan.Java.Adwind.BUW


Retrive6737736402426360148.vbs
MD53bdfd33017806b85949b6faa7d4b98e4
Dimensione: 276 Bytes
VirIT: Trojan.VBS.Agent.AU


Retrive5781066781607137463.vbs
MD5a32c109297ed1ca155598cd295c26611
Dimensione: 281 Bytes
VirIT: Trojan.VBS.Agent.AU

IOC:
cb40a95ebcf0919006b02cc24ef43c91
3bdfd33017806b85949b6faa7d4b98e4
a32c109297ed1ca155598cd295c26611

p://jbond[.]sytes[.]net/

 

 


Consulta le campagne del mese di Ottobre/Novembre

Vi invitiamo a consultare i report del mese di Ottobre/Novembre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

02/11/2019 = Report settimanale delle campagne italiane di Malspam dal 02 novembre al 08 novembre 2019
26/10/2019 = Report settimanale delle campagne italiane di Malspam dal 26 ottobre al 01 novembre 2019
19/10/2019 = Report settimanale delle campagne italiane di Malspam dal 19 ottobre al 25 ottobre 2019

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: