{ "4cd962ca-eae8-4bbc-ad91-3dc0f1ccd3c1": { "event_id": 13893, "created_at": "2023-01-05T09:01:38.343044+00:00", "updated_at": "2023-01-05T10:40:15.301063+00:00", "name": "Campagna Ursnif a tema MISE/MEF", "description": "Il ministro dell'economia e delle finanze;\r\n\r\nDISPONE URGENTEMENTE ai titolari di attivit\u00e0 di verificare mediante \r\nl'archivio allegato a questa e-mail le ultime modifiche effettuate \r\nalle ordinanze e l'eventuale corrispondenza della loro categoria di attivit\u00e0 all'interno dei nuovi elenchi di attivit\u00e0 limitate , ed eventuali modalit\u00e0 \r\nassociate, in modo da gestire le riaperture con un ragionevole anticipo.\r\n\r\n(Disposizioni finali)\r\nLe disposizioni del presente decreto producono effetto in data \r\n 05/01/2023 \r\n\r\nRoma, 05/01/2023", "subject": "Piano riapertura graduale dell'attivit\u00e0 commerciale e produttiva", "tlp": "0", "campaign_type": "malware", "method": "attached", "country": "italy", "file_type": [ "zip", "url" ], "theme": "MEF", "malware": "Ursnif", "phishing": null, "via": "email", "tag": [ "SMB" ], "ioc_list": { "md5": [ "ec05512bd7e038819162feeb1807fc0e", "dbade9bdcff53a58bb20881c07490662", "8d9643c227a0680f98115ced64330f1d", "ec8508df8d9844476a8619c6cd1a371f", "8182547cd48188b39bc5b788f1861f3b", "a0b33669c9b699e933ed05ffa7ec7f20" ], "sha1": [ "b48084389dd55125bcdf564954bd595f551b9565", "1776d38995523660dce4fea7f808f02216dc6df3", "8cbb18ebcd69be1a356bdd8516889c1d0b09ee7d", "b7fa9d90e0350de018e205bb1a7422f38e111c88", "1d1cbe6fc29a3f9c7709a6f6e9f95a7933392d6d", "4153a1d9283a508c7263840d41bc714bdb5dd523" ], "sha256": [ "f9aa16739f6abd1b313690e24c15b5d958e5cda35fd8bccfad3b7c7eb5ebc74e", "071642d42f94b2adad63b652d69289a71ae048fdce3d26269643c4847a90b4b0", "6620471d9e5ba8d9f20b59e7b092af95f0fdfa69e700a6e83b9ac92dd6917284", "38da590688ebe090de5fb14c760b9034385f8adfdeff566111c1db890a217945", "1ab41357ddb2191a06452180c74c53082c1538ed30fa67a9700511b6be9e4462", "b243ecdc23ee8a0d208034f66da910c707274743cee29e9e9d96dea3a5d3e906" ], "imphash": [ "7bca87c7309353055aed194207c93e99" ], "domain": [ "brokerlines.top" ], "url": [ "http://31.41.44.122/drew/", "http://62.173.138.160/drew/", "http://193.0.178.141/drew/" ], "ipv4": [ "31.41.44.153", "62.173.138.160", "193.0.178.141", "31.41.44.122", "62.173.138.164", "62.173.138.167", "31.41.44.154", "62.173.138.159", "62.173.138.161", "31.41.44.108", "45.89.67.190", "31.41.44.111", "46.8.210.140", "91.107.119.142" ], "email": [] }, "email_victim": [], "ioca_version": "1.0", "organization": "cert-agid" } }