Archivo de la categoría ‘Virus’

PowerGhost: malware “fileless” que apunta a sistemas corporativos

PowerGhost es un malware “fileless” de minado de criptomonedas que utiliza Powershell y el conocido exploit EternalBlue para propagarse. Ya hablamos en la Una al día de los malware “sin fichero”, que básicamente son un tipo de malware que se instala y se ejecuta en memoria, sin necesidad de escribir datos en el disco duro, […]

Leer el resto de esta entrada »

Aumentan los troyanos bancarios para móviles

Los ciberdelincuentes atacan a aquello que utilizan muchos usuarios. Es por ello que en los últimos tiempos se ha incrementado la cantidad de malware para móviles. El motivo es evidente: cada vez utilizamos más nuestros teléfonos para el día a día. Un caso particular es el de los troyanos bancarios. Según Kaspersky, que ha presentado […]

Leer el resto de esta entrada »

El autor del ransomware SamSam ha ganado casi 6 millones de dólares

Así lo apunta un reciente y extenso informe de Sophos en forma de análisis llamado SamSam: The (Almost) Six Million Dollar Ransomware dónde analizar en profundidad algunas claves del ransomware, cómo el método de funcionamiento y las cuentas BitCoin (BTC) para hacerse una idea de los ingresos generados por el cibercriminal. Algunas de sus víctimas […]

Leer el resto de esta entrada »

400 organizaciones industriales afectadas por correos de ‘spear phishing’

Una ola de mensajes ha atacado a empresas de las industrias de petróleo y gas, de la energía, de la metalurgia, de la construcción y de la logística. Una ola de correos electrónicos de spear phishing ha dejado cientos de víctimas entre el sector industrial. Así lo desvela la compañía de seguridad Kaspersky Lab, que […]

Leer el resto de esta entrada »

Taiwán Semiconductor Manufacturing Co, el mayor fabricante mundial de semiconductores, afectado por un virus informático

  Tres fábricas de TSMC, ubicadas en las ciudades taiwanesas de Hsinchu, Taichung y Tainan, han sido atacadas por un virus, lo que ha obligado a cerrar líneas de producción y afectará al suministro mundial de semiconductores. Taiwán Semiconductor Manufacturing Co. (TSMC), el mayor fabricante de semiconductores del mundo, anunció hoy que ha sido atacada […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO ZIP QUE CONTIENE UN .COM

Se está recibiendo otra modalidad de mails, esta vez anexando un fichero ZIP que contiene un .COM El contenido de dicho mail es el siguiente: ____________ Asunto: August Order Inv De: cheng Yu <chengyu@cccna.com> Fecha: 30/07/2018 10:51 Para: DESTINATARIO Dear Sir, we have sent the August order Invoice as requested. Please let us know how […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RISKTOOL BITCOINMINER.DP QUE USA VARIOS FICHEROS EN SU PROCESO

Una nueva variante de este minero utiliza varios ficheros que usa en su proceso, empezando por un HeIper.exe y siguiendo por un ByHunter.exe y por otros de nombre parecido (pero con mas o menos “s” en dicho nombre, SVSSHOST.EXE y SVSSSHOST-EXE) Los preanalisis de dichos ficheros son los siguientes: Respecto al HeIper.exe:   Y respecto […]

Leer el resto de esta entrada »

Y UN ULTIMO MAIL MALICIOSO QUE NOS LLEGA A PUNTO DE TERMINAR POR HOY

Esta vez aparenta venir de una dirección de Chile,  (icomex@dan.cl) si bien la IP es de un servidor de California y tambien anexa un .ISO que contiene un .EXE malicioso: ____________ Asunto: FW: Balance Payment 112917 De: Romy Frago <icomex@dan.cl> Fecha: 20/07/2018 13:13 Para: “destinatario” Hi, Find the attached payment slip as instructed by my […]

Leer el resto de esta entrada »

NUEVA VARIANTE RISKTOOL BITCOINMINER.BP

A partir del ELISTARA 39.52 de hoy pasamos a controlar esta nueva variante de RISKTOOL BITCOINMINER, Al ejecutarlo se instala en… %WinDir%\ HeIpPane.exe (+s+h) cuyo preanalisis de virustotal ofrece el siguiente informe: fichero que descarga y ejecuta este otro fichero: “http://ddwa.top/svssshost.exe” ejecutandolo desde: %WinDir%\ svssshost.exe (+s+h) cuyo preanalisis de virustotal ofrece este otro informe:   […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO .ISO DICIENDO SER DE FILIPINAS (Aunque por la IP, el servidor utilizado es de California)

De nuevo llegan mails anexando fichero empaquetado .ISO que contiene un .EXE malicioso. El indicado mail contiene el siguiente texto: _____________ Asunto: Request for quotation 25618.. De: JABBAR SHEKHAWATI <JABBAR.SHEKHAWATI@shapoorji.com> Fecha: 19/07/2018 14:56 Para: “DESTINATARIO” Could you please advise if you already have a unit here in Philippines. If not Could you please quote stock […]

Leer el resto de esta entrada »

NUEVA VERSION DE ELISTARA 39.51

Para control de nuevas variantes de malware segun muestras recibidas para analizar, hemos desarrollado la nueva versión 39.51 del ELISTARA de hoy.     ELISTARA   —v39.51-(19 de Julio del 2018) (Muestras de Backdoor.Androm “Confirmation.exe”, Keylogger.Bladabindi “svchost.exe”, (2)KeyLogger.Ekstak “*.exe”, Spy.Golroted “name.exe”, (5)Trojan.Emotet.C “stylesedge.exe”, Trojan.Totbrick “*.exe”, Trojan.Xtrat.DXS “SERVER.EXE” y Worm.Kasidet.E “bitscic.exe”)     saludos ms, 19-7-2018

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA DESDE KOREA ANEXANDO UN ISO CONTENIENDO FICHERO MALICIOSO

A partir del ELISTARA 39.51 de hoy pasamos a controlar esta nueva variante de backdoor ANDROM (alias Trojan Win32/Fuery.B!) que llega anexado al siguiente e-mail empaquetado en un fichero ISO. El texto del mail es el siguiente: _________________ Asunto: FW: Payment Receipt De: Korea.Uni.Com.Co.@dominio destinatario, “Ltd.” <globals@koreaunicom.co.kr> Fecha: 19/07/2018 11:33 Para: “destinatario” We received this […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies