NUEVOS MAILS MALICIOSOS ANEXANDO FICHERO XLSX

Parece que la moda de los XLSX va proliferando, llegando hoy varios similares, como estos:

Texto del mail:

______________

Asunto: SOLICITUD DE PRESUPUESTO
De: Comercial Trillo Anclas y Cadenas S.L.U. <patricia@rtrillo.com>
Fecha: 07/11/2018 14:12
Para: Angelo.director@rtrillo.com

Buenos días,

Adjunto una solicitud de oferta, RFQ20181049-002.

En la oferta indícanos el precio y el plazo de entrega por favor.

Gracias de antemano y saludos.

Carlos Amenedo

Trillo Anclas y Cadenas, S.L.U.

Fichero Anexado: RFQ20181049-002.xlsx (malicioso)
_______________

Y otro similar con este texto:

_________________

Asunto: SOLICITUD DE PRESUPUESTO
De: Comercial Trillo Anclas y Cadenas S.L.U. <patricia@rtrillo.com>
Fecha: 07/11/2018 11:07
Para: joaquin.as@asesoria-artero.es

Estimado señor

Buenos días, por favor encuentre aquí los productos adjuntos con los nombres que requerimos en además de tamaño.

Por favor avise si tiene todo esto junto con el precio y el empaque estándar.

Atentamente

RESERMU

Firma GAB

Dto. Administración

Cl. Párroco Pedro Lozano, Nº7 Bj

Zarandona – Murcia

Telf. 968 950 856

Fichero anexado: SOLICITUD DE PRESUPUESTO.xlsx —> fichero malicioso que si se ejecuta con Microsoft Word crea fichero EXE con malware FOLDER

 

____________

El preanalisis de virustotal de dicho fichero xlsx ofrece el siguiente informe>

En esta caso la ejecución de dicho fichero instala un malware que pasamos a controlar como MALWARE FOLDER a partir del ELISTARA 40.05 de hoy

Como en los otros casos similares, recordamos que NO DEBEN EJECUTARSE DICHOS FICHEROS ANEXADOS, aconsejando seguir las instrucciones al respecto, a saber:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2017,  que con el WordPad no actúa.

 

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 7-11-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies