Publicado el 24 octubre 2017 ¬ 16:11 pmh.mscComentarios desactivados en MAS MAILS ANEXANDO DOC SIN MACROS QUE DESCARGAN MALWARE
Recibidos mails anexando ficheros DOC sin macro, aparentando enviar facturas, pero que descargan ficheros maliciosos, los pasamos a controlar a partir del ELISTARA 37.72 de hoy Los mails tipo son similares a : Asunto: Your Invoice 247680 De: “Emilio” <Emilio.Respy@lawofficejmk.com> Fecha: 24/10/2017 12:42 Para: undisclosed-recipients:; Your Invoice is attached. If you feel you have received […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 16:58 pmh.mscComentarios desactivados en MAILS ANEXANDO FICHEROS DOC SIN MACRO QUE DESCARGAN UN EXE EN TEMP
Se reciben varios mails similares a : Asunto: Emailed Invoice – 662537 De: Buck Pedley <Buck@dominio destinatario> Fecha: 19/10/2017 15:02 Para: <destinatario> As requested regards Buck Pedley — Buck Pedley _______________ Host: powg.com IP: 208.71.138.66 Ciudad: Idaho Falls, United States Descargan este EXE en temp, que ofrece el siguiente informe […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 11:10 amh.mscComentarios desactivados en HOY PERSISTE EL ENVIO DE MAILS CON PHISHING DEL BANCO DE SABADELL, DEL QUE YA AVISABAMOS AYER
Igual que ayer, se siguen recibiendo mails con phishing del Banco de Sabadell en cuyo interior ofrecen un enlace a una dirección acortada, que resulta ser de Brasil, a donde van a parar los datos que se entren, como indicabamos en nuestra Noticia de ayer:
Leer el resto de esta entrada »
Publicado el 18 octubre 2017 ¬ 13:06 pmh.mscComentarios desactivados en PHISHING DEL BANCO DE SABADELL QUE PIDE ENTRADA DE DATOS
Se está recibiendo un falso mail del Banco de Sabadell que dice: Asunto: Aviso Seguridad Banco Sabadell. De: sabadell@sac.net Fecha: 18/10/2017 8:38 Para: destinatario Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta. Esto se debe a alguno de los seguientes […]
Leer el resto de esta entrada »
Publicado el 16 octubre 2017 ¬ 12:09 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS
En mails sin texto, se reciben estos ficheros anexados: Asunto: De: <lorihm@optonline.net> Fecha: 14/10/2017 23:29 Para: DESTINATARIO. ***SIN TEXTO*** ANEXADO: 66339.ZIP (CONTENIENDO 25204.zip CON UN 25204.JS el origen parece ser: Nombre del Host: optonline.net Dirección de IP: 167.206.148.154 [whois]Código de País: USA / US United StatesPaís: United States El preanalisis […]
Leer el resto de esta entrada »
Publicado el 16 octubre 2017 ¬ 11:03 amh.mscComentarios desactivados en SE ESTAN RECIBIENDO MAILS CONTENIENDO UN ZIP CON UN FICHERO DE DOBLE EXTENSION QUE APARENTA SER UN TXT Y ES UN .PIF CON NETSKY
El viejo conocido NETSKY, que se reenvia a todas las direcciones del ordenador que infecta, pero poniendo como remitente uno de las direcciones capturadas, con lo cual despista al destinatario por quejarse erroneamente al que figura en el mail, mientras que el que realmente infectado que se lo está enviando, no se entera, está actuando […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2017 ¬ 12:23 pmh.mscComentarios desactivados en AVISO SOBRE MAIL QUE AUTOEJECUTA EL HTML QUE ANEXA CUANDO SE ABRE
Se está recibiendo un mail que indica lo siguiente: Asunto: Status of invoice A2176351-45 De: “Rochelle Geddes” <invoicing@dominio del destinatario Fecha: 10/10/2017 14:03 Para: “destinatario Hello, Could you please let me know the status of the attached invoice? I appreciate your help! Best regards, Rochelle Geddes Tel: 206-575-8068 x 100 Fax: 206-575-8094 *NEW* […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 13:17 pmh.mscComentarios desactivados en Y SIGUEN LLEGANDO MAILS CON LOCKY:
Varios mails anexando fichero empaquetado el cual descarga e instala variantes de Locky, pasan a ser controlados a partir del ELISTARA 37.66 de hoy Alguno de ellos viene con remitente, seguramente spoofing, como este: Asunto: De: <virus@rogde.adocean.pl> Fecha: 10/10/2017 8:55 Para: destinatario fichero anexado: 116873.zip (contiene uLTrVvU.doc con macros maliciosas instalan Locky) Remitente: Host: […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 11:13 amh.mscComentarios desactivados en MAS VARIANTES DEL NUEVO LOCKY – ASASIN, ESTA VEZ LLEGADO EN UN MAIL CON FICHERO DE WORD (EMPAQUETADO CON .7z)
De entrada cabe indicar que empiezan a proliferar los mails anexando las nuevas variantes de ransomware LOCKY que añaden .asasin a los ficheros cifrados. Asunto: Invoice IP1961412 De: Marion Aspinall <Marion@lu.trendyfoods.com> Fecha: 09/10/2017 13:42 Para: destinatario Please find Invoice IP1961412 attached. anexado : Invoice-IP1961412.7z (conteniendo uLTrVvU.doc con el ransomware LOCKY en las macros) […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 9:47 amh.mscComentarios desactivados en MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING
Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment ANEXADO: PDF605.7z (conteniendo PDF930-jz con ransomware LOCKY) […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 6:55 amh.mscComentarios desactivados en Y EL TIPICO MAIL CON APARIENCIA DE ANEXAR UNA FACTURA
Se está recibiendo mail con apariencia de factura, con el siguiente texto: Asunto: Invoice IP1766668 De: Erin Thomlinson <Erin@p2ptheatre.com> Fecha: 09/10/2017 12:55 Para: DESTINATARIO Please find Invoice IP1766668 attached. ANEXADO Invoice-IP1766668.tz (empaquetado que contiene Invoice IP2755317.vbs)
Leer el resto de esta entrada »
Publicado el 6 octubre 2017 ¬ 9:59 amh.mscComentarios desactivados en YA DE ENTRADA, BASTANTES MAILS ANEXANDO RANSOMWARE LOCKY (de los que añaden ykcol a la extensión de los cifrados)
Llegados en mails de todas partes (seguro que con spoofing en el remitente), como de Dinamarca, EE.UU., Holanda, Republica Checa, Brasil, Asunto: Invoice INV000073 De: Emil Roibinette <emil@knudsen4.dk> Fecha: 05/10/2017 21:32 Para:destinatario Host: knudsen4.dk IP: 94.231.109.12 Ciudad: Skanderborg, Denmark ________ Asunto: De: <lorihm@optonline.net> Fecha: 05/10/2017 18:15 Para: destinatario Host: optonline.net IP: 167.206.148.154 País: […]
Leer el resto de esta entrada »