NUEVA VARIANTE DE MALWARE QUE LLEGA EN UN CORREO ANEXANDO UN DOC QUE CONTIENE UN DOWNLOADER

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader

El texto del mail es el siguiente:

TEXO DEL MAIL

_____________

De: “Remitente” <correo de italia.it>
Asunto: Re: Enviament automatic de factura
A: “Destinatario” <correo destino>

Buenos días

Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios solicitado.

Un saludo

Remitente

Nota: Si este mail no corresponde a su departamento, por favor, hágalo llegar al departamento correspondiente.

ANEXADO : file-092019.doc

____________

total ofrece el siguiente informe>

Las caracteristicas del mismo son:

May open a file.
Makes use of macros
May try to hide the viewer or other applications.
Seems to contain code to deceive researchers and automatic analysis systems.
May create OLE objects.

Por supuesto que sigue el método de los DOC con macros, cuya ejecución puede conllevar la descarga de un fichero malicioso como los EMOTET, TRICKBOT o cualquier otro malware, incluidos los ransomware que luego se propagan al resto de los ordenadores compartidos, POR ELLO RECORDAMOS QUE NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, Y SI SON DOC CON MACRO, NO ABRIR DICHAS MACROS !!!

Conviene tener en cuenta que es continua la aparición de nuevas variantes de malware similares, por lo que, ante la posibilidad de que llegue un mail con ingenieria social que incite a que el usuario lo ejecute bajo cualquier pretexto, es el usuario quien tiene las armas para evitar las consecuencias, por lo que conviene mentalizarlo para que siga las indicaciones que ofrecemos.

Y esperando que lo indicado les sea de utilidad, reciban saludos

ms, 3-10-2019