NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012
Otro mail malicioso simulando el envio de un fichero DOC, que realmente es un RTF con exploit CVE 2012, está llegando aparentemente desde la India
____________
Asunto: Invoice
De: “Sunil Kajale” <sunil_Kajale02sales@gmail.com>
Fecha: 19/11/2018 18:43
Para: “destinatario”
Hello,
Please find attached Invoice & packing List.
Thanks and Best Regards
Sunil Kajale
E1/11, MIDC Area, Ajanta Road, Jalgaon 425003, Maharashtra. India
Phone: +91 0257-6602200-250
Fax: +91 0257-2210408
ANEXADO: Proforma Invoice.DOC —>(FICHERO MALICIOSO QUE ES UN RTF CON EXPLOIT CVE 2012)
____________
Analizado el fichero anexado en cuestión, ofrece el siguiente informe>
Y como siempre recomendamos con los mails no solicitados…:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …
Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!
y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar a los CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que lo indicado para los falsos XLSX
Esperamos que esta información les sea de utilidad
saludos
ms, 20-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.