02/03/2020
15:06

Campagna malspam a tema CoronaVirus in italiano


In allegato un documento Word che esegue uno script con estensione JSE

I Cyber Criminali non hanno perso l'occasione per sfruttare il panico generato dalla recente diffusione del CoronaVirus in Italia per effettuare campagne di malspam atte a diffondere allegati malevoli per infettare i computer degli utenti; spacciandosi per un dottore dell'OMS (Organizzazione Mondiale della Sanità).


Il JSE che appartiene alla famiglia ostap rimane attivo nel computer della vittima per poi inviare dei dati verso il seguente dominio https://45.128.134[.]14/C821al/vc2Tmy.php

I dati che vengono esfiltrati sono:
  1. Nome Computer
  2. Nome PC
  3. IP in locale della macchina
  4. Modello della scheda di rete

f21678535305.doc
MD5: 7818bab9eef0d0ad71b094ad2baacfbb
Dimensione: 544266 Bytes
VirITW97M.Downloader.CAR

march022020.jse
MD5: e76c84b3e25207cce5cdd85261692626
Dimensione: 325820 Bytes
VirITTrojan.JS.Agent.CAR

IOC:
7818bab9eef0d0ad71b094ad2baacfbb
e76c84b3e25207cce5cdd85261692626
45.128.134.14
 

Consulta le campagne del mese di Febbraio

Vi invitiamo a consultare i report del mese di Febbraio, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

15/02/2020 = Report settimanale delle campagne italiane di Malspam dal 15 febbraio al 21 febbraio 2020
08/02/2020 = Report settimanale delle campagne italiane di MalSpam dal 08 febbraio al 14 febbraio 2020

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: