FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXE

Se está recibiendo un mail con el siguiente texto:

____________

Asunto: Re: Quote
De: “Kathi Spangenberg”<spangenbergkathi@gmail.com>
Fecha: 09/07/2018 10:54
Para: undisclosed-recipients:;

Hello!,

You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects.

Your immediate response will be most appreciated.

Best Regards,

Kathi Spangenberg

Consulting Technical Manager

KTA-Tator, Inc. | An Employee-owned Company

115 Technology Drive | Pittsburgh, PA 15275

spangenbergkathi@gmail.com

(O): 412-788-1300, Ext. 208

(M): 412-335-0224

(F): 412-788-1306

www.kta.com

anexado: KIA.DOC
____________

DIcho KIA.DOC es un RTF Con exploit CVE que descarga un EXE malicioso que pasamos a controlar a partir del ELISTARA 39.43 como MALWARE URLINI.B

 

El preanalisis de virustotal sobre dicho DOC ofrece el siguiente informe:

 

y el del EXE c4c9dAd7.exe descargado es el siguiente:

 

Como ya indicamos, lo pasamos a controlar a partir del ELISTARA 39.43 de hoy

saludos

ms, 9-7-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.