Nos tememos algo raro y novedoso, (o erroneo) pues al recibir varios mails tipo facturas pero sin nombre ni extension en el anexado, pero con tamaño… RARO RARO !   Hemos “rebautizado” dichos ficheros a extensión .eml y al subirlos al preanalisis de virustotal, vemos que se detecta como “PowerShell.DownLoader.457” Se puede visualizar el fichero […]

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

Se están recibiendo nuevos mails con ficheros DOC que descargan ficheros malware aprovechando la conocida técnica de DDE (no considerada vulnerabilidad por Microsoft)   Dichos ficheros anexados descargan un script con varias direcciones URL de las que se descargan ficheros ejecutables que pasaremos a controlar a partir del ELISTARA 37.81 de hoy, resultanto ser ransomware […]

A partir del ELISTARA 37.80 de hoy pasamos a controlar esta nueva variante de Trojan Java Jaraut (pk) Llega anexada a un mail con el siguiente texto:   Asunto: Re: FACTURA nº 170554 del vehículo RENAULT MASTER COMBI VF1ML000258504145 De: “\”Oscar Muñoz Bxxxxxo\” <oscar.munoz@gxxxxa.com.>”=@DOMINIO DESTINATARIO Fecha: 03/11/2017 12:31 Para: Recipients <oscar.munoz@gaursa.com> Buenas tardes Vicente, Consulte […]

A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado   El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario   ANEXADO: 17751071.doc  

Un mail con un fichero anexado JAR que pasamos a controlar como JAVA JARAU (PK) a partir del ELISTARA 37.78 de hoy presenta el siguiente texto:   Asunto: RE: RV: New Order for product De: David van Walsteijn <geral@vindimar.com> Fecha: 02/11/2017 8:10 Para: undisclosed-recipients:; Good Afternoon, I am writing from I.T.C Srl. company Attached is […]

Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]

Ofrecemos extracto de varios mails recibidos hoy anexando fichero “Invoice… .DOC”, que utilizan el sistema del DDE para descargar malware. Se ofrece varios de ellos, con el preanalisis de viristotal del fichero anexado:   Asunto: Invoice 824449851 10.31.2017 De: Invoicing <Invoicing@jurisprudence.com.au> Fecha: 30/10/2017 20:52 Para: <destinatario> anexado: Invoice 824449851 10.31.2017.doc _______________ preanalisis del fichero anexado […]

En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre “NEW” Asunto: Scanned document from HP ePrint user De: eprintcenter@hp.com Fecha: 30/10/2017 14:36Para: “varios”@dominio destinatario This email and attachment are sent on behalf of Keisha@dominio destinatario If you do not want to receive this email in future, you may […]

Se está recibiendo mail aparentando enviar fotos a descargar desde Whatsapp https://storage.googleapis.com/webxxxxxb/Whatsapp.html El texto del mail es el siguiemte:   ____________ Asunto: ###Segue as (Fotos Final de Semana) Enviadas via WhatsApp (60423) De: dominio destinatario Fecha: 26/10/2017 17:26 Para: destinatario Segue as (Fotos Final de Semana ) Enviadas via WhatsApp . application/pdf FOTO001 10-2017.pdf (363 […]

Esta mañana nos han llegado nuevos mails con fichero DOC malicioso, sin macros, pero que utilizan una “no vulnerabilidad” DDE que descarga y ejecuta un fichero EXE en temporal, que es una variante de SPY BANKER NEUTRINO, como otros casos en menos de una semana. Ejemplo de mails maliciosos son: Asunto: Scan Data De: “copier@dominio […]

A partir del ELISTARA 37.72 de hoy pasamos a controlar un JAR (empaquetado de java) que llega en un ZIP anexado a un mail El texto del mail es el siguiente:   Asunto: Urgent Request for Quotation De: “Sales1 ” <marketing@obsnap.com> Fecha: 24/10/2017 13:01 Para: tecnic@destinatario Good Day, Enclosed please find attached our Purchase Order […]