Se está recibiendo mail malicioso que anexa fichero ZIP con primera extension PDF, o sea : Shipment of H20191119-pdf.zip que contiene malware NLUGF Desempaquetandolo se extrae un EXE malicioso, como ofrece el analisis de virustotal que ofrecemos al final. TEXTO DEL MAIL _______________ Asunto: RE: Shipment of H20191119 De: administracion@gallardogarcia.es Fecha: 26/11/2019 23:34 Para: DESTINATARIO […]

Se está recibiendo un mail anexando fichero Términos del contrato de arrendamiento.DOC que es un RTF con exploit malicioso El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: Términos del contrato de arrendamiento.doc De: helga@artiureabogados.com Fecha: 25/11/2019 7:53 Para: undisclosed-recipients:; Devuelva el archivo adjunto firmado y sellado. Atentamente, Helga Enviado desde mi […]

Está llegando este mail con doble remitente, el segundo de .mx (Mexico) lo cual de entrada ya huele a EMOTET … TEXTO DEL MAIL ______________ Asunto: Propuesta De: “PRIMER REMITENTE” , Y SEGUNDO REMITENTE DE .mx: <quejas@ccjp.com.mx> Fecha: 21/11/2019 11:36 Para: DESTINATARIO Hola Pendiente confirmación del material que necesitais que os suministremos. Preferiblemente por correo […]

MICROSOFT NUNCA ENVIA ACTUALIZACIONES POR CORREO ELECTRONICO !!! Usuarios están recibiendo un correo con actualizaciones de Windows supuestamente urgentes. Ten cuidado, no son actualizaciones sino un virus ransomware. ¿Has recibido un correo con actualizaciones de Windows 10 supuestamente urgentes? Entonces tenemos una noticia para ti: no abras el correo y bórralo de inmediato. Es más […]

A través de un mail enviado por un cliente extrañado por el mismo, cabe indicar que se puede tratar de una estafa … TEXTO DEL MAIL ______________ Asunto: RECLAMACIÓN PREJUDICIAL CORPORACIÓN LEGAL NÚMERO: 12602153 De: <REMITENTE> Fecha: 18/11/2019 13:10 Para: DESTINATARIO Estimado señor/a, Hemos recibido en nuestro Despacho Jurídico la documentación necesaria para gestionar la […]

Otro mail malicioso de los que instalan EMOTET, llega con este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA SOLICITADA De: “Remitente conocido”, <joao.rodrigues@ebm.com.br> Fecha: 20/11/2019 9:33 Para: DESTINATARIO Hola Te lo adjunto, cubres todo lo de la empresa y firmas y él, quedo mañana de venir por aquí y firmar lo suyo. Un saludo Firma […]

Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]

Otro mail que anexa fichero malicioso, esta vez uno de EXCEL con macros… TEXTO DEL MAIL ______________ Asunto: Payment advice_ 0030_0004534379_20191119 De: “IZM Transport Pte Ltd” <antonella.muschio@maersk.com> Fecha: 19/11/2019 23:59 Para: destinatario Good morning, This is my invoice for the ‘initial payment’ as described in the T&C’s. Best Regards, LDE PVT LTD. Everything in this […]

Se recibe un mail anexando fichero malicloso que varios SV lo detectan como TROJAN BARIS TEXTO DEL MAIL _______________ Asunto: Fwd: DHL Express De: alejandro.cabrera@dhl.com Fecha: 19/11/2019 9:03 Para: DESTINATARIO Estimado cliente Le envío información según los detalles de Dhl Compruebe y confirme amablemente Espero tu confirmación. Quedo a sus ordenes Saludos. Alejandro Cabrera Romero […]

  Se recibe este mail: TEXTO DEL MAIL ______________ Asunto: Emailing: Swift Message Advice De: acc-state@oman-arabbank.com Fecha: 19/11/2019 9:03 Para: “DESTINATARIO” Dear “DESTINATARIO” Please find attached your latest transfer details in SWIFT Format. Kindly confirm when you receive it. Regards Oman Arab Bank ANEXADO : Ref191119.ISO —> CONTIENE FICHERO MALICIOSO Ref191119.EXE This email/attachment(s) thereto are […]

Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]

Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]