NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO
Se está recibiendo un mail masivo con estas caracteristicas:
Asunto: Swift Payment Documents – Paid Invoices Attached
De: office@jpenerqy.com
Fecha: 31/01/2018 11:30
Para: DESTINATARIO
Good Day,
We have tranferred the due amount to your bank.
We have cleared all pending payments.
Kindly confirm when you receive payment to your account.
I await your reply.
Best Regards,
Sam Graham
Jackson Son & Co Ltd
4 St. Georges Yard, Farnham, Surrey,
Tel: 1252 741 405 (Direct)
E-mail: office@jpenerqy.com
_______
Lleva anexado un fichero que aparenta ser un PDF pero que resulta ser un ISO conteniendo malware
“Payment Document.PDF.iso”
total sobre dicho fichero ofrece el siguiente informe:
Como puede verse en el informe, ya es detectado por varios AV , por lo que se recomienda prescindir de dicho mail, aunque la versión del AV instalado no lo detectara.
Lo pasamos a controlar como Backdoor ANDROM a partir del ELISTARA 38.36 de hoy, que estará disponible en nuestra web a partir del 1/2 prox
saludos
ms, 31-1-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.