Están llegando mails anexando fichero malicioso con extensión DOC que realmente es un RTF con Exploit-CVE2017-11882
Mails de Aviacco con anexado malicioso (DOC-RTF-Exploit-CVE2017-11882)
El texto del mail es el siguiente:
_______
Asunto: FW:Re:DOM2019
De: “Danny Vranckx” <danny.vranckx@aviaco-gse.com>
Fecha: 03/12/2018 4:19
Para: destinatario
Hello,
Did you get the scope of our inquiries/contract/supply attached
Kind regards
Danny Vranckx
CEO
Aviaco GSE
Mobile +32 471 94 27 80
danny.vranckx@aviaco-gse.com
http://www.aviaco-gse.com
http://youtube.com/aviacoTV
anexado: DOM2310.doc —> fichero RTF malicioso con Exploit Exploit-CVE2017-11882
__________
total ofrece el siguiente informe>
El fichero anexado es un RTF con falsa extensión DOC, que contiene un Exploit CVE2017-11882, que se activa si se abre con Microsoft Office, por lo cual recomendamos que ante la duda de lo que puedan contener, se emplee el WordPad, con el que no se activan dichos exploits.
Recordamos una vez mas que no se deben ejecutar los ficheros anexados a mails no solicitados …:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES, DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …
Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!
y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.
SALUDOS
ms, 3-12-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.