Oggi 12 Febbraio 2019 attraverso la nostra Spam Trap abbiamo rilevato quattro importanti campagne di diffusione Malware che mediante le eMail veicolano la minaccia utilizzando quattro sostanziali motivazioni:

  1. Avviso di una spedizione del corriere DHL;
  2. Mappa aggiornata delle uscite di emergenza;
  3. Fattura sospesa;
  4. Invio della fattura.

Le quattro campagne non hanno in apparenza alcun collegamento tra loro, si ipotizza pertanto che siano ad opera di team criminali differenti.

Di seguito alcuni screenshot delle eMail ricevute:

Infine vi riportiamo un estratto degli IOC rilevati:

  • thentinfi[.]club
  • harwitligh[.]press
  • kinevenget[.]xyz
  • cytotan[.]club
  • kinevenget[.]icu
  • harwitligh[.]online
  • thentinfi[.]host
  • kinevenget[.]pw
  • fatando[.]website
  • harwitligh[.]xyz
  • kinevenget[.]host
  • cytotan[.]space
  • kinevenget[.]online
  • kinevenget[.]space
  • thentinfi[.]icu
  • kinevenget[.]website
  • thentinfi[.]fun
  • harwitligh[.]pw
  • fatando[.]space
  • thentinfi[.]pw
  • fatando[.]icu
  • fatando[.]pw
  • cytotan[.]icu
  • fatando[.]xyz
  • harwitligh[.]website
  • harwitligh[.]club
  • thentinfi[.]xyz
  • harwitligh[.]host
  • tybuy[.]it
  • sunwest-kh[.]com
  • camdunki[.]com
  • martreding[.]com
  • redok.com[.]mx
  • investingfuture.ac[.]ug
  • healthinsights4u[.]com
  • ptlracing[.]com
  • healthinsights4u[.]com
  • 03dengi[.]ru
  • byshkin[.]com
  • donor24[.]com
  • aquelequegostadecorrer[.]com
  • osucr[.]org
  • realhost[.]biz
  • mesondelprincipe[.]com
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Rispondi