D3Lab

🚨 Distribuito il malware #UPcrypter in #Italia Email: “Nuovo ordine 2026” con allegato HTML malevolo. Apertura → redirect → JS offuscato → download payload → contatto C2. IOC: mandatechgroup[.]com/ai/ eventul[.]com/it/i[.]php JS: 06ba9a11d693b8ab94e61f696e46faaf

🚨 Campagna Malspam in #Italia diffonde #VipKeyLogger 📧  MASSIMA URGENZA 🔎 MD5 RAR: ac434759d2df27ccf16dc15cd778d27f 🔎 MD5 BAT: 6f887d5e0ca036f598732285e66f1345 🌐 C2: mail[.]saniexpress[.]com[.]my 🔥 Attenzione agli allegati compressi sospetti! #ThreatIntel #Malware #IOC

🚨 Campagna #Malspam in Italia 📧 "BONIFICO" diffonde #RemcosRAT tramite archivio RAR con file VBE malevolo. 🔎 MD5: b762e1e57e646ddb3fd3543c6056f60c 🌐 C2: nanafafa[.]myvnc[.]com 🔥 Attenzione agli allegati sospetti! #CyberSecurity #Malware #RemcosRAT #ThreatIntelligence #IoC

Nella settimana inaugurale di Milano-Cortina abbiamo osservato campagne DDoS, propaganda hacktivista e claim su sistemi OT. Ecco la nostra analisi: d3lab.net/olimpiadi-inve… #CyberSecurity #ThreatIntelligence #OpItaly #MilanoCortina2026

🚨 NFCShare: new Android malware abusing NFC A fake banking update APK steals NFC payment card data + PIN via a bogus verification flow, then exfiltrates via WebSocket C2. Read the full analysis + IOCs: d3lab.net/nfcshare-andro… #AndroidMalware #MobileSecurity #ThreatIntel

@thepurplehazey buongiorno, esaminiamo e contrastiamo il phishing, potresti inoltrarci la mail truffaldina all'indirizzo phishing@d3lab.net ? grazie

appena sveglia e subito traumatizzata da una cazzo di mail truffa…ma va a’fanculo!

🚨 Attenzione ad nuova campagna #Scam che sfrutta false promozioni @Conad e i punti fedeltà in scadenza. Non è phishing: l’obiettivo è attivare abbonamenti ricorrenti tramite circuiti di pagamento leciti. 🧵 Analisi completa: d3lab.net/finta-promozio… #OnlineFraud

🦠 Malware AgenTesla – #Italia 📧 Email “Pagamento” con allegato ZIP (VBE) ⚠️ Campagna #AgentTesla 🔑 MD5: a4f3e1b972a24096831a793c232f90d2 🌐 C2: mail[.]jpnatliam[.]com 🔥 Attenzione agli allegati sospetti! #CyberSecurity #Malware #AgentTesla #Italia

🔥 Attenzione #Malware AgenTesla in Italia Email massiva con oggetto [Scansione] 20/11/2025 08:05. TAR con JS che scarica #AgenTesla. 🔍 IoC: • MD5: 236f4bacbe9af9df64f56f31c57a5e92 • URL: 192.227.135.]225/LGevNxjKu15.]bin • C2: sslout[.]de ⚠️ Non aprite allegati sospetti.

🔥 Campagna #malware in Italia: #AgentTesla Email con oggetto “Condizioni commerciali aggiornate 2026” Allegato TAR con JS malevolo. 🔗 DropURL: 107.]172.135.23/oyi2.]bin 🎯 C2: ftp[.]omrat[.]ee 🧬 MD5: 82e7a2b015762335bed84a9795e9f3d2 ⚠️ Attenzione agli allegati sospetti!

🚨 Allerta #malware #XWorm! Campagna 🇮🇹 via email con oggetto “Booking.com lnvoice 1637482117”. Allegato PDF → link a file JS → installa XWorm 🐍 💾 MD5: dd364233727ee180ca826333d9409711 🌐 C2: fresh.]sutongctr.]biz ⚠️ Non aprire allegati sospetti!

🔥 Attenzione - #malware #RemcosRat in Italia 🇮🇹 Email: Ord. No.85655 del 24102025 📎 Allegato DOCX malevolo MD5: 2acd1d28a527afe689b4974c0adf39fe 🌐 IoC peprolinbot[.]es/P1hT0c 192[.]3[.]136[.]212[/]488 sufficientblessings132[.]duckdns[.]org 👉 Restare vigili

🔥 Allerta malware — PureLogsStealer - Italy 📧 Email con oggetto: “vs. offerta - GES.PO BERLINGO EER 191204” 📎 Allegato RAR — MD5: 20587448fce82d48ded4246d452ff6d7 💀 C2: 176[.]65[.]139[.]19 👉 Non aprire l’allegato! #malware #cybersecurity #PureLog

🔥 Campagna Remcos in Italia 🇮🇹 📧 Oggetto: Nuovo ordine 📎 Allegato: 7z -> VBS 🧾 MD5: d41a9ea526968d44669ed10fe4eed404 🔗 IoC: - taicom[.]top/ - agulo22[.]ydns[.]eu 👉 Restare vigili: non aprire allegati sconosciuti! #malware #cybersecurity #RemcosRat

🔥 Individuato malware SnakeKeylogger 🐍 🇮🇹 ✉️ "Primi documenti per firma e timbro" MD5: 003413f1fc75fa29b563c7da4030959e 🔗 C2: webmail[.]ki-lojaobrinquedos[.]com[.]br 👉 Restare vigili: non aprire allegati sconosciuti! 👀 #infosec #malware #cybersecurity # SnakeKeylogger

🔥 WarzoneRat in Italia 🇮🇹 Nuova campagna via email con oggetto: "GLS Italy - N Ordine ddt 1244 da Vent Srl" MD5: 54f64a136e9aeddaa2b545b7f02c1e35 Drop URL: hookandnetmarketing[.]com/zap/ConvertedFile[.]txt 🎯 C2: 23[.]95[.]62[.]27[:]5200 👉 Restare vigili! #Malware #Formbook

🔥Attenzione Malware Formbook via email 🇮🇹 Oggetto: “CONFERMA I DATI BANCARIE PER IL PAGAMENTO”. 📎 File TAR MD5: 60321abb022429aab1047aea18d37435 IoC: 254-badaimaxwin[.]sbs/ei5n/ and more... 👉 Restare vigili: non aprire allegati sconosciuti! #Malware #Formbook #mwitaly

@MauroRigoni Ciao, analizziamo e contrastiamo il #phishing! Potresti inoltrarci l'email a phishing@d3lab.net così da poterla analizzare? Grazie 😉

Oggi ho ricevuto questa mail, considerando che in Emilia Romagna, molti utenti, hanno almeno il contatore dell' acqua collegato a loro, fate bene attenzione ai dati, perché questa e' una truffa.😡😡😡

⚠️ Nuova campagna #Remcos RAT in Italia ✉️ Email a tema: Richiesta di preventivo 📎 Allegato: .7z → JS malevolo 🔍 Hash: 7adf5dfdda9648de849eaaa701fa0292 🌐 IoC: - flatspin[.]top/rUlVNGiVFPPTpiDerqHDXE13.bin - krakas[.]duckdns[.]org 👉 Restare vigili! #malware #mwitaly

@AlPacifista Buon pomeriggio, ci occupiamo di esaminare e contrastare il phishing, potrebbe gentilmente inoltrarci (phishingATd3labDOTnet) il sorgente della email o il link? Grazie

Mi mancava il phishing dell'agenzia delle entrate che vuole fottermi con un click. Che lamer del kaizer.