OTRO MAIL MALICIOSO QUE ANEXA UN ACCESO A UN MALWARE ANDROM

Se trata de un mail por el que avisan de habernos hecho un pago por transferencia de un supuesto siniestro…

TEXTO DEL MAIL
______________

Asunto: Pago Siniestro 19U023289 – (G6 560338)
De: Nuria Rodríguez <nuriarodriguez@grupoinsur.com>
Fecha: 06/03/2020 17:30
Para: «DESTINATARIO»

Buenos días,

Nos ponemos en contacto con Vd. para comunicarle que, con fecha 05/03/2020, se ha efectuado un PAGO mediante TRANSFERENCIA por importe de 138.954,75 euros (cuyo perceptor es Cliente/Tomador) al siniestro de referencia (los datos se detallan en el fichero adjunto a este email).

Sin otro particular, reciba un cordial saludo.

Nuria Rodríguez.

P Por favor, cuida del medio ambiente. Imprime este e-mail sólo si es necesario.

AVISO: Puede acceder a la información relativa a la normativa de protección de datos mediante el enlace a nuestra Política de Privacidad. Confidencialidad: Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por este mismo medio y se abstenga de utilizarlo, reproducirlo, alterarlo, archivarlo o comunicarlo a terceros. El emisor no se responsabiliza de posibles perjuicios derivados de la captura, incorporaciones de virus o cualesquiera otras manipulaciones efectuadas por terceros.

ANEXO: FICHERO «Pago Justificante.GZ» que contiene «Pago Justificante.pdf.exe» (fichero malicioso que contiene malware ANDROM)

_____________

El preanalisis de virustotal del fichero anexado ofrece el siguiente informe>
https://www.virustotal.com/gui/file/201e3710edd993b36ae4ccbde24353356c1bb957fb3fb767d7d0d87787cb2e49/detection

Se trata de un downloader que Kaspersky denomina «Trojan-PSW.MSIL.Agensla.mym» y nosotros pasamos a controlar como MALWARE ANDROM a partir del ELISTARA 43.10 de hoy

Esperando que lo indicado les será de utilidad, reciban saludos

ms, 9-3-2020