DHL, Uscite di Emergenza e Fattura Sospesa – Malspam del 12 Febbraio

Oggi 12 Febbraio 2019 attraverso la nostra Spam Trap abbiamo rilevato quattro importanti campagne di diffusione Malware che mediante le eMail veicolano la minaccia utilizzando quattro sostanziali motivazioni:

  1. Avviso di una spedizione del corriere DHL;
  2. Mappa aggiornata delle uscite di emergenza;
  3. Fattura sospesa;
  4. Invio della fattura.

Le quattro campagne non hanno in apparenza alcun collegamento tra loro, si ipotizza pertanto che siano ad opera di team criminali differenti.

Di seguito alcuni screenshot delle eMail ricevute:

Infine vi riportiamo un estratto degli IOC rilevati:

  • thentinfi[.]club
  • harwitligh[.]press
  • kinevenget[.]xyz
  • cytotan[.]club
  • kinevenget[.]icu
  • harwitligh[.]online
  • thentinfi[.]host
  • kinevenget[.]pw
  • fatando[.]website
  • harwitligh[.]xyz
  • kinevenget[.]host
  • cytotan[.]space
  • kinevenget[.]online
  • kinevenget[.]space
  • thentinfi[.]icu
  • kinevenget[.]website
  • thentinfi[.]fun
  • harwitligh[.]pw
  • fatando[.]space
  • thentinfi[.]pw
  • fatando[.]icu
  • fatando[.]pw
  • cytotan[.]icu
  • fatando[.]xyz
  • harwitligh[.]website
  • harwitligh[.]club
  • thentinfi[.]xyz
  • harwitligh[.]host
  • tybuy[.]it
  • sunwest-kh[.]com
  • camdunki[.]com
  • martreding[.]com
  • redok.com[.]mx
  • investingfuture.ac[.]ug
  • healthinsights4u[.]com
  • ptlracing[.]com
  • healthinsights4u[.]com
  • 03dengi[.]ru
  • byshkin[.]com
  • donor24[.]com
  • aquelequegostadecorrer[.]com
  • osucr[.]org
  • realhost[.]biz
  • mesondelprincipe[.]com

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: