Archivo de la categoría ‘Banker’

BackSwap Banking Trojan utiliza técnicas nunca antes vistas

Investigadores de seguridad han descubierto un nuevo troyano bancario llamado BackSwap que utiliza técnicas nunca antes vistas para facilitar el robo de fondos en línea.   Las técnicas que utiliza el troyano no se han observado con otra familia de malware, y pueden eludir la detección de software antivirus y las protecciones de seguridad establecidas […]

Leer el resto de esta entrada »

MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox Esta nueva variante de LOCKY ASASIN ofrece el siguiente […]

Leer el resto de esta entrada »

UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Leer el resto de esta entrada »

SOBRE EL ULTIMO MAIL MALICIOSO RECIBIDO AYER, QUE ADJUNTABA 4 FICHEROS IGUALES DE FOTO00X INDICANDO SER PDFs DE APROX 365 KB

Continuacion del analisis del mail recibido a última hora de ayer segun esta noticia: https://blog.satinfo.es/2017/mail-aparentando-enviar-fotos-a-descargar-desde-whatsapp/   Analizado el mail en cuestión, vemos que los ficheros que adjunta descargan ZIP que contienen un EXE malicioso, que pasamos a controlar como MALWARE SPY BANKER AEBA Analisis del EXE descargado Dicho ejecutable lo pasamos a controlar a partir […]

Leer el resto de esta entrada »

OTRO SPY BANKER NEUTRINO DE LOS QUE LLEGAN EN DOCUMENTOS DE WORD SIN MACRO (PROTOCOLO DDE)

Como ya indicamos recientemente en informe sobre la “no vulnerabilidad” DDE ya nos llegaron, hace pocos días, variantes de este PWS en ficheros DOC sin macros, debido a la “no vulnerabilidad” (segun Microsoft) DDE Esta nueva variante la pasamos a controlar a partir del ELISTARA 37.72 de hoy El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

UN ATAQUE DE ESPIAS BANCARIOS (PWS SPY BANKER NEUTRINO) ESTA LLEGANDO EN UN MASIVO ATAQUE DE SPAM ANEXANDO UN DOC SIN MACROS

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]

Leer el resto de esta entrada »

MAIL MASIVO QUE SE RECIBE APARENTANDO SER DE “EVOBANCO”

Se está recibiendo masivamente un mail con estas características: MAIL MALICIOSO _______________ Asunto: Mensaje Nuevo De: Evo Banco <evobanco@info.es> Fecha: 12/06/2017 6:09 Para: destinatario Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte a la bandeja de entrada <—- ENLACE MALICIOSO […]

Leer el resto de esta entrada »

MAIL MASIVO QUE CONTIENE UN LINK QUE DESCARGA UN ZIP QUE CONTIENE DOS EXES MALICIOSOS

Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE RECIBE CON APARIENCIA (PHISHING) DEL BBVA – BANCOMER: ES UN SCAM (ESTAFA )

Se está recibiendo un mail con phishing que NO DEBE EJECUTARSE Y MENOS ENTRAR DATOS !!! MAIL MALICIOSO _______________ Asunto: Transferencia Banca en Línea De: “Bancomer.com Cheques3” <alertatnb@serviciobancomer.com> Fecha: 10/05/2017 8:25 Para: undisclosed-recipients:; Te informamos que acabas de recibir una Transferencia a tu Cuenta, la cual se encuentra retenida debido a anomalías en tu estado financiero. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CAZAPASSWORD BANCARIO SPY ZBOT-Z (SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS)

Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]

Leer el resto de esta entrada »

Y UN PELIGROSO CAZAPASSWORD BANCARIO SPYZBOT W con rootkit que oculta su presencia pero que lo delata el doble acento

Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE APARENTA VENIR DE LA CAIXA, PERO ES UN PHISHING DE UN DOMINIO CF (REPUBLICA CENTROAFRICANA)

Está llegando masivamente un mail con estas caracteristicas:   MAIL MALICIOSO ______________ Asunto: Seguridad LaCaixa. De: <lacaixa@sac.org> Fecha: 09/01/2017 17:08 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta. Esto se debe a alguno de los seguientes factores: 1.- […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies