Threat Outbreak Alert RuleID23118: Email Messages Distributing Malicious Software on May 26, 2016
2016-05-26T15:37:50
ID CISCO-THREAT-46406 Type ciscothreats Reporter Cisco Modified 2016-05-31T12:33:05
Description
Medium
Alert ID:
46406
First Published:
2016 May 26 15:37 GMT
Last Updated:
2016 May 31 12:33 GMT
Version:
2
Summary
Cisco Security has detected significant activity related to spam email messages distributing malicious software.
Email messages that are related to this threat (RuleID23118 and RuleID23118 KVR) may contain the following files:
Name | Size in Bytes | MD5 Checksum
---|---|---
carielloa-allegato.zip / pronto per invio.wsf
| 77,363
| 0x6846FB501AB45A28B82E3FFDE4D8B8D5
donatella.ortolano-allegato.zip / pronto per invio.wsf | 78,617 | 0x642C8136B020F758CB51BE9255B3414B
The following text is a sample of the email message that is associated with this threat outbreak:
> Subject: Documento FELB economic s.a.s V01453-278160637 del 14.04.2016
Message Body:
Salve, ho appena inoltrato la fattura L0855-4223215 del 16-05-2016 in
oggetto alla nostra amministrazione per il pagamento come da contratto. Sempre come da contratto, i reclami in garanzia devono essere
inviati periodicamente, questo per permetterci di tenere monitorato
in tempo reale tutti gli interventi in garanzia. Vi allego un modulo reclami in formato Word, qualora fosse piu
comoda la compilazione ed il successivo invio via e-mail per accettazione. Potete continuare ad utilizzare il vostro modulo senza problemi,
ma deve essere inviato periodicamente in modo da permetterci
di registrare le garanzie in tempo reale. Rimango a vostra disposizione per qualsiasi chiarimento. Distinti saluti
Or
> Subject: Invio in allegato doc X0872-2318180 del 07.04.2016
Message Body:
Gentile Cliente,
ho appena inviato la fattura Z0070-8377712 del
14/05/2016 in oggetto alla nostra amministrazione
per il pagamento come da contratto.
Sempre come da contratto, i reclami in garanzia
devono essere inviati periodicamente, questo per
permetterci di tenere monitorato in tempo reale
tutti gli interventi in garanzia.
Vi allego un modulo reclami in formato Word, qualora
fosse piu comoda la compilazione ed il successivo
invio via e-mail per accettazione.
Potete continuare ad utilizzare il vostro modulo
senza problemi, ma deve essere inviato periodicamente
in modo da permetterci di registrare le garanzie in tempo reale.
Rimango a vostra disposizione per qualsiasi chiarimento.
Distinti saluti
Cisco security appliances can help protect customers during the critical period between the first exploit of a virus outbreak and the release of vendor antivirus signatures. Cisco Web Security Appliances help secure and control web and email traffic by offering layers of malware protection. Cisco security appliances are automatically updated to help prevent both spam email and hostile web URLs from being passed to the end user.
Version | Description | Section | Date
---|---|---|---
2 | Cisco Security has detected significant activity on May 26, 2016. | | 2016-May-31 12:33 GMT
1 | Cisco Security has detected significant activity on May 26, 2016. | | 2016-May-26 15:37 GMT
Show Less
Legal Disclaimer
THIS DOCUMENT IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION ON THE DOCUMENT OR MATERIALS LINKED FROM THE DOCUMENT IS AT YOUR OWN RISK. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE ALERTS AT ANY TIME.
A standalone copy or paraphrase of the text of this document that omits the distribution URL is an uncontrolled copy and may lack important information or contain factual errors. The information in this document is intended for end users of Cisco products
{"id": "CISCO-THREAT-46406", "type": "ciscothreats", "bulletinFamily": "info", "title": "Threat Outbreak Alert RuleID23118: Email Messages Distributing Malicious Software on May 26, 2016", "description": "Medium\n\nAlert ID: \n\n46406\n\nFirst Published:\n\n2016 May 26 15:37 GMT\n\nLast Updated:\n\n2016 May 31 12:33 GMT\n\nVersion: \n\n2\n\n## \n\n Summary \n\n * Cisco Security has detected significant activity related to spam email messages distributing malicious software. \n \nEmail messages that are related to this threat (RuleID23118 and RuleID23118 KVR) may contain the following files: \n \n**Name** | **Size in Bytes** | **MD5 Checksum** \n---|---|--- \ncarielloa-allegato.zip / pronto per invio.wsf \n| 77,363 \n| 0x6846FB501AB45A28B82E3FFDE4D8B8D5 \ndonatella.ortolano-allegato.zip / pronto per invio.wsf | 78,617 | 0x642C8136B020F758CB51BE9255B3414B \n \nThe following text is a sample of the email message that is associated with this threat outbreak: \n\n\n> Subject: **Documento FELB economic s.a.s V01453-278160637 del 14.04.2016** \n \nMessage Body: \n \n**Salve,** \n**ho appena inoltrato la fattura L0855-4223215 del 16-05-2016 in \noggetto alla nostra amministrazione per il pagamento come da contratto.** \n**Sempre come da contratto, i reclami in garanzia devono essere \ninviati periodicamente, questo per permetterci di tenere monitorato \nin tempo reale tutti gli interventi in garanzia.** \n**Vi allego un modulo reclami in formato Word, qualora fosse piu \ncomoda la compilazione ed il successivo invio via e-mail per accettazione.** \n**Potete continuare ad utilizzare il vostro modulo senza problemi, \nma deve essere inviato periodicamente in modo da permetterci \ndi registrare le garanzie in tempo reale.** \n**Rimango a vostra disposizione per qualsiasi chiarimento.** \n**Distinti saluti** \n\n\nOr \n \n\n\n> Subject: **Invio in allegato doc X0872-2318180 del 07.04.2016 \n** \nMessage Body: \n \n**Gentile Cliente, \nho appena inviato la fattura Z0070-8377712 del \n14/05/2016 in oggetto alla nostra amministrazione \nper il pagamento come da contratto. \nSempre come da contratto, i reclami in garanzia \ndevono essere inviati periodicamente, questo per \npermetterci di tenere monitorato in tempo reale \ntutti gli interventi in garanzia. \nVi allego un modulo reclami in formato Word, qualora \nfosse piu comoda la compilazione ed il successivo \ninvio via e-mail per accettazione. \nPotete continuare ad utilizzare il vostro modulo \nsenza problemi, ma deve essere inviato periodicamente \nin modo da permetterci di registrare le garanzie in tempo reale. \nRimango a vostra disposizione per qualsiasi chiarimento. \nDistinti saluti**\n\n \nCisco security appliances can help protect customers during the critical period between the first exploit of a virus outbreak and the release of vendor antivirus signatures. Cisco Web Security Appliances help secure and control web and email traffic by offering layers of malware protection. Cisco security appliances are automatically updated to help prevent both spam email and hostile web URLs from being passed to the end user. \n \n**Related Links** \n[Cisco Security](<http://www.cisco.com/security>) \n[Cisco SenderBase Security Network](<http://www.senderbase.org/>)\n\n## \n\nRevision History \n\n * Version | Description | Section | Date \n---|---|---|--- \n2 | Cisco Security has detected significant activity on May 26, 2016. | | 2016-May-31 12:33 GMT \n1 | Cisco Security has detected significant activity on May 26, 2016. | | 2016-May-26 15:37 GMT \nShow Less\n\n* * *\n\n## \n\nLegal Disclaimer \n\n * THIS DOCUMENT IS PROVIDED ON AN \"AS IS\" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION ON THE DOCUMENT OR MATERIALS LINKED FROM THE DOCUMENT IS AT YOUR OWN RISK. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE ALERTS AT ANY TIME. \n\nA standalone copy or paraphrase of the text of this document that omits the distribution URL is an uncontrolled copy and may lack important information or contain factual errors. The information in this document is intended for end users of Cisco products \n", "published": "2016-05-26T15:37:50", "modified": "2016-05-31T12:33:05", "cvss": {"score": 0.0, "vector": "NONE"}, "href": "http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=46406", "reporter": "Cisco", "references": [], "cvelist": [], "lastseen": "2018-07-26T11:55:42", "viewCount": 0, "enchantments": {"score": {"value": 0.8, "vector": "NONE", "modified": "2018-07-26T11:55:42", "rev": 2}, "dependencies": {"references": [], "modified": "2018-07-26T11:55:42", "rev": 2}, "vulnersScore": 0.8}, "ciscoThreat": {"md5": "0x6846FB501AB45A28B82E3FFDE4D8B8D5", "subject": "Documento FELB economic s.a.s V01453-278160637 del 14.04.2016", "messageBody": "Salve,\nho appena inoltrato la fattura L0855-4223215 del 16-05-2016 in \noggetto alla nostra amministrazione per il pagamento come da contratto.\nSempre come da contratto, i reclami in garanzia devono essere \ninviati periodicamente, questo per permetterci di tenere monitorato \nin tempo reale tutti gli interventi in garanzia.\nVi allego un modulo reclami in formato Word, qualora fosse piu \ncomoda la compilazione ed il successivo invio via e-mail per accettazione.\nPotete continuare ad utilizzare il vostro modulo senza problemi, \nma deve essere inviato periodicamente in modo da permetterci \ndi registrare le garanzie in tempo reale.\nRimango a vostra disposizione per qualsiasi chiarimento.\nDistinti saluti\n\nSubject: Invio in allegato doc X0872-2318180 del 07.04.2016\n\nMessage Body:\n\nGentile Cliente,\nho appena inviato la fattura Z0070-8377712 del\u00a0\n14/05/2016 in oggetto alla nostra amministrazione\u00a0\nper il pagamento come da contratto.\nSempre come da contratto, i reclami in garanzia\u00a0\ndevono essere inviati periodicamente, questo per\u00a0\npermetterci di tenere monitorato in tempo reale\u00a0\ntutti gli interventi in garanzia.\nVi allego un modulo reclami in formato Word, qualora\u00a0\nfosse piu comoda la compilazione ed il successivo\u00a0\ninvio via e-mail per accettazione.\nPotete continuare ad utilizzare il vostro modulo\u00a0\nsenza problemi, ma deve essere inviato periodicamente\u00a0\nin modo da permetterci di registrare le garanzie in tempo reale.\nRimango a vostra disposizione per qualsiasi chiarimento.\nDistinti saluti", "files": "carielloa-allegato.zip / pronto per invio.wsf", "size": 77363}}
Summary 