NUEVO MAIL APARENTANDO VENIR DE DHL CON FICHERO ANEXADO MALICIOSO
Se está recibiendo un mail con este texto:
TETXO DEL MAIL
______________
Asunto: Aviso de llegada del envío.
De: DHL EXPRESS <imports@aguacateradelsur.site>
Fecha: 06/01/2020 0:56
Para: undisclosed-recipients:;
Estimado cliente
El envío fue recibido hoy en nuestra oficina regional. Sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos.
Descargue el recibo de envío adjunto, el seguimiento y la dirección correcta para permitirnos proceder con la entrega a la dirección de su oficina.
anexado: Recibo del envío.xxe ( –> Fichero malicioso que pasaremos a controlar a partir del ELISTARA de hoy como Backdoor Netwired)
____________
total ofrece el siguiente informe>
el cual como se ve en el informe, Kaspersky lo detecta como Trojan.MSIL.DOTHETUK.vzj
Cabe indicar que el fichero anexado tiene extensión XXE, para simular un EXE, si bien realmente es un empaquetado RAR que contiene dicho EXE, con lo que consiguen despistar al usuario preguntandole con qué aplicación quiere abrirlo:
“Recibo del envío.xxe” : Fichero empaquetado conteniendo fichero malicioso “Recibo del envío.exe”
saludos
ms, 7-1-2020
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.