Trojan Emotet – 23 Settembre 2020

E-Mail con documento Word malevolo in allegato E-Mail con ZIP (con password) contenente documento Word malevolo E-Mail con URL per il download del documento Word malevolo Indicatori di Compromissione parziali: C2: 76.168.54.203:80 C2: 174.113.69.136:80 C2: 98.13.75.196:80 C2: 51.38.124.206:80 C2: 178.250.54.208:8080 C2: 185.178.10.77:80 C2: 38.88.126.202:8080 C2: 190.2.31.172:80 C2: 181.129.96.162:8080 C2: 54.37.42.48:8080 […]

Trojan Emotet – Rientro di Settembre

Campagna malware Emotet (Trojan Bancario), che ha targettizzato utenti italiani di rientro dalle ferie estive. Info sul Malware Emotet ” While Emotet historically was a banking malware organized in a botnet, nowadays Emotet is mostly seen as infrastructure as a service for content delivery. For example, since mid 2018 it […]

Indicatori di Compromissione – 4 Settembre 2018

Indicatori di compromissione relativi ad infezioni da malware bancari (Emotet e TrickBot) utilizzati durante campagne malware nei confronti di infrastrutture italiane. Le compromissioni sono relative ad attività svolte nel periodo Agosto-Settembre 2018. Campagne di questa tipologia risultano colpire costantemente sistemi e infrastrutture informatiche. In alcuni periodi si rilevano fino a […]

Necurs Botnet & Trojan Bancari

Il Team di Cisco Talos ha condiviso l’analisi della nuova ondata Malspam della Botnet Necurs (link). Quest’ultima è sicuramente fra le botnet più attive al mondo, in grado di generare enormi quantità di Spam. Le mail malevole inviate contengono Ransomware e Trojan Bancari (Ursnif, Panda Banker o Emotet). L’apertura del documento […]