10-02-2024, 08:42 PM
Još jedna kolekcija, u stilu prethodnih, samo se neću previše baviti headerima jer nema poentem većina ovih mejlova je poslato sa kompromitovanih mejl naloga po celom svetu, ne sa mejl servera sa kojih pretenduju da su kroz falsifikovano FROM polje.
Prethodne kolekcije:
kolekcija trenutnih spam kampanja na srpskom jeziku (april 2024)
kolekcija trenutnih spam kampanja na srpskom jeziku (avgust 2023)
Link u ova dva mejla vodi ka linku na firebasestorage.googleapis.com koji prikazuje lažni Zimbra login, cilj je da ukrade kredencijale...
Ovaj melj sadrži malver, Microsoft ga klasifikuje kao MSIL/SuspMsilIn7zEmail.D a VirusTotal kao trojan.msil/noon[url=https://www.virustotal.com/gui/search/engines:trojan AND engines:pua AND engines:msil AND engines:noon AND engines:pwsx][/url]
https://www.virustotal.com/gui/file/9754...cdefec0257
Ovaj melj sadrži malver, Microsoft ga klasifikuje kao Win32/Wacapew.C!ml a VirusTotal kao trojan.autoit/passwordstealer
https://www.virustotal.com/gui/file/6417...b05ff78231
Microsoft kaže da je ovaj malver Win32/Sonbokli.A!cl a VirusTotal ga zove trojan.generickds/passwordstealer
https://www.virustotal.com/gui/file/87fa...540d18c177
Virustotal kaže da je malver trojan.sagent/guloader
https://www.virustotal.com/gui/file/4d11...d52c3b7b50
Virustotal kaže da je malver trojan.obfsc
https://www.virustotal.com/gui/file/688f...9474fee3f0
Virustotal kaže da je malver trojan.msil/passwordstealer
https://www.virustotal.com/gui/file/fe80...4b92dcfd92
Ovaj je zanimljiv jer u headeru sadrži 1000 meljova na koje je ovo poslato kao BCC. Verovatno zbog loše podešenog mejl servera ih je stavio sve kao "X-Assp-Intended-For" u headerima.
Prethodne kolekcije:
kolekcija trenutnih spam kampanja na srpskom jeziku (april 2024)
kolekcija trenutnih spam kampanja na srpskom jeziku (avgust 2023)
Link u ova dva mejla vodi ka linku na firebasestorage.googleapis.com koji prikazuje lažni Zimbra login, cilj je da ukrade kredencijale...
Ovaj melj sadrži malver, Microsoft ga klasifikuje kao MSIL/SuspMsilIn7zEmail.D a VirusTotal kao trojan.msil/noon[url=https://www.virustotal.com/gui/search/engines:trojan AND engines:pua AND engines:msil AND engines:noon AND engines:pwsx][/url]
https://www.virustotal.com/gui/file/9754...cdefec0257
Ovaj melj sadrži malver, Microsoft ga klasifikuje kao Win32/Wacapew.C!ml a VirusTotal kao trojan.autoit/passwordstealer
https://www.virustotal.com/gui/file/6417...b05ff78231
Microsoft kaže da je ovaj malver Win32/Sonbokli.A!cl a VirusTotal ga zove trojan.generickds/passwordstealer
https://www.virustotal.com/gui/file/87fa...540d18c177
Virustotal kaže da je malver trojan.sagent/guloader
https://www.virustotal.com/gui/file/4d11...d52c3b7b50
Virustotal kaže da je malver trojan.obfsc
https://www.virustotal.com/gui/file/688f...9474fee3f0
Virustotal kaže da je malver trojan.msil/passwordstealer
https://www.virustotal.com/gui/file/fe80...4b92dcfd92
Ovaj je zanimljiv jer u headeru sadrži 1000 meljova na koje je ovo poslato kao BCC. Verovatno zbog loše podešenog mejl servera ih je stavio sve kao "X-Assp-Intended-For" u headerima.