NUEVO MAIL QUE SE RECIBE SIN SER SOLICITADO Y ANEXA FICHERO MALICIOSO .DOC, QUE CONTIENE MACROS Y ES UN TIPICO EMOTET

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto:

TEXTO DEL MAIL
______________

Asunto: Factura Online
Fecha: Wed, 06 Nov 2019 15:43:02 -0300
De: “remitente infectado” a quien han capturado las direcciones de envio , si bien el server remoto que lo envia en este caso es: <cvaca@gruposion.bo> de Bolivia
Para: Destinatario

Estimada\/o clienta\/e,

Le adjuntamos la factura nó PR19331200005 con fecha de emision 06.11.2019 cuyo importe asciende a un total de 79,60 Eur.

Esta factura se envía en formato DOC (MS WORD).
Si tuviera alguna duda, por favor, llámenos al teléfono gratuito 900 100 082, de lunes a viernes laborables de 8:00 a 20:00 h, o póngase en contacto con su Gestor Comercial

Le agradecemos su confianza.

FIRMA DEL EMISOR

ANEXADO: PR19331200005.DOC —> fichero con macros maliciosas, y visto el encabezamiento, es el típico del EMOTET! (Doble remitente, primero el infectado y luego el infector)

_____________

total ofrece el siguiente informe>

El archivo se ha enviado a Kaspersky para su análisis.

Resultado del análisis
se han detectado amenazas
Nombre de amenaza
Trojan.MSOffice.Agent.al
Tamaño de archivo
218,58 KB
Tipo de archivo
OLE2/DOCUMENT
Fecha del análisis
2019 nov. 07 10:25:08
Fecha de la publicación
2019 nov. 07 08:42:16 UTC
MD5
031fca9d1697d43753fab2c30d99bc61
SHA1
985b93019dc9e7f8cbf7dc101798b7160d989188
SHA256
fd877bde89a8c30fabf63b59f6189d078168dd78c2976b9b7ede5ec6494da56f

Como siempre indicamos, no se deben ejecutar ficheros anexados a mails no solicitados, aunque no los detecten los AV, como en este caso Kaspersky, si bien, al haberselo enviado, se espera que pronto pasarán a controlarlo.

saludos

ms, 7-11-2019