NUEVO MAIL ANEXANDO FICHERO DOC CON EXPLOIT MALICIOSO

Otro mail malicioso está llegando masivamente, esta vez anexando fichero TAT2018.doc con exploit CVE-2017-11882

El texto del mail es el siguiente:
__________________________________

Asunto: RE:BBDN88
De: “William” <willam@watercorp.com>
Fecha: 16/11/2018 2:39
Para: DM <willam@watercorp.com>

Please confirm if you recieved the scope of our company Inquiries/contract supply last week? Find attached as a second reminder and get back to me urgently.

William (Bill) Danshin, President

PWC, PURE WATER CORPORATION

4065 Canning Road,

Grand Forks, BC Canada V0H 1H5

Email: willam@watercorp.com

Office. 1 360 450 3657

Mobile: 1 604 219 7890

Skype: bdanshin

WhatsApp/Viber/Voxer: 604 219 7898

ANEXADO: FICHERO TAT2018.doc (malicioso)
____________

El analisis del fichero DOC anexado, presenta el siguiente informe:

https://www.virustotal.com/es/file/b2f50a0558cf616c65e779d96e70ba97e0fc52815f4ffe0c31211ba2302eeeed/analysis/1542616770/

Donde sobresale el EXPLOIT 2017-11882

Por supuesto que no debe ejecutarse dicho fichero y recordar:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2017, que con el WordPad no actúa.

saludos

ms, 19-11-2018