Archivo de la categoría ‘Spam’

NOS LLEGAN VARIOS MAILS TIPO “INVOICE” CON ANEXADO SIN NOMBRE NI EXTENSION ???

Nos tememos algo raro y novedoso, (o erroneo) pues al recibir varios mails tipo facturas pero sin nombre ni extension en el anexado, pero con tamaño… RARO RARO !   Hemos “rebautizado” dichos ficheros a extensión .eml y al subirlos al preanalisis de virustotal, vemos que se detecta como “PowerShell.DownLoader.457” Se puede visualizar el fichero […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

Leer el resto de esta entrada »

NUEVOS MAILS MALICIOSOS QUE ANEXAN FICHEROS DOC CON TECNICAS DDE

Se están recibiendo nuevos mails con ficheros DOC que descargan ficheros malware aprovechando la conocida técnica de DDE (no considerada vulnerabilidad por Microsoft)   Dichos ficheros anexados descargan un script con varias direcciones URL de las que se descargan ficheros ejecutables que pasaremos a controlar a partir del ELISTARA 37.81 de hoy, resultanto ser ransomware […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN JAVA JARAUT.PK

A partir del ELISTARA 37.80 de hoy pasamos a controlar esta nueva variante de Trojan Java Jaraut (pk) Llega anexada a un mail con el siguiente texto:   Asunto: Re: FACTURA nº 170554 del vehículo RENAULT MASTER COMBI VF1ML000258504145 De: “\”Oscar Muñoz Bxxxxxo\” <oscar.munoz@gxxxxa.com.>”=@DOMINIO DESTINATARIO Fecha: 03/11/2017 12:31 Para: Recipients <oscar.munoz@gaursa.com> Buenas tardes Vicente, Consulte […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado   El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario   ANEXADO: 17751071.doc  

Leer el resto de esta entrada »

UN MAIL, CON MUCHO TEXTO, ANEXA FICHERO JAR QUE PASAMOS A CONTROLAR CON ELISTARA

Un mail con un fichero anexado JAR que pasamos a controlar como JAVA JARAU (PK) a partir del ELISTARA 37.78 de hoy presenta el siguiente texto:   Asunto: RE: RV: New Order for product De: David van Walsteijn <geral@vindimar.com> Fecha: 02/11/2017 8:10 Para: undisclosed-recipients:; Good Afternoon, I am writing from I.T.C Srl. company Attached is […]

Leer el resto de esta entrada »

RECIBIDOS VARIOS MAILS CON ANEXADO NEUTRINO QUE DESCARGA RANSOMWARE LOCKY ASASIN MEDIANTE TECNICA DDE

Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]

Leer el resto de esta entrada »

SE ESTAN RECIBIDO MASIVAMENTE MAILS PARECIDOS ANEXANDO FICHERO DOC DE FALSA FACTURA INVOICE …)

Ofrecemos extracto de varios mails recibidos hoy anexando fichero “Invoice… .DOC”, que utilizan el sistema del DDE para descargar malware. Se ofrece varios de ellos, con el preanalisis de viristotal del fichero anexado:   Asunto: Invoice 824449851 10.31.2017 De: Invoicing <Invoicing@jurisprudence.com.au> Fecha: 30/10/2017 20:52 Para: <destinatario> anexado: Invoice 824449851 10.31.2017.doc _______________ preanalisis del fichero anexado […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO SIN EXTENSION…

En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre “NEW” Asunto: Scanned document from HP ePrint user De: eprintcenter@hp.com Fecha: 30/10/2017 14:36Para: “varios”@dominio destinatario This email and attachment are sent on behalf of Keisha@dominio destinatario If you do not want to receive this email in future, you may […]

Leer el resto de esta entrada »

Mail aparentando enviar fotos a descargar desde Whatsapp

Se está recibiendo mail aparentando enviar fotos a descargar desde Whatsapp https://storage.googleapis.com/webxxxxxb/Whatsapp.html El texto del mail es el siguiemte:   ____________ Asunto: ###Segue as (Fotos Final de Semana) Enviadas via WhatsApp (60423) De: dominio destinatario Fecha: 26/10/2017 17:26 Para: destinatario Segue as (Fotos Final de Semana ) Enviadas via WhatsApp . application/pdf FOTO001 10-2017.pdf (363 […]

Leer el resto de esta entrada »

CONTINUAN LOS MAILS MALICIOSOS ANEXANDO FICHERO DOC SIN MACROS

Esta mañana nos han llegado nuevos mails con fichero DOC malicioso, sin macros, pero que utilizan una “no vulnerabilidad” DDE que descarga y ejecuta un fichero EXE en temporal, que es una variante de SPY BANKER NEUTRINO, como otros casos en menos de una semana. Ejemplo de mails maliciosos son: Asunto: Scan Data De: “copier@dominio […]

Leer el resto de esta entrada »

NUEVO MALWARE QUE LEGA EN UN JAR EMPAQUETADO EN UN ZIP RECIBIDO ANEXADO A UN eMAIL

A partir del ELISTARA 37.72 de hoy pasamos a controlar un JAR (empaquetado de java) que llega en un ZIP anexado a un mail El texto del mail es el siguiente:   Asunto: Urgent Request for Quotation De: “Sales1 ” <marketing@obsnap.com> Fecha: 24/10/2017 13:01 Para: tecnic@destinatario Good Day, Enclosed please find attached our Purchase Order […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies