Publicado el 31 octubre 2018 ¬ 12:13 pmh.mscComentarios desactivados en NUEVO MAIL CON ANEXADO MALICIOSO DOCX QUE CONTIENE UN EXPLOIT CVE-2017
Otro mail malicioso, esta vez con un anexado DOCX que contiene el exploit CVE-2017, llega en un mail que indica provenir de “Kingdom of Bahrain” (island country in the Persian Gulf) con el siguiente texto: ___________ Asunto: New order (electronics equipments) De: “Shaikh Hanif” <stevent@baxter.com> Fecha: 31/10/2018 18:18 Para: Recipients <stevent@baxter.com> Dear Sir/Madam Kindly give […]
Leer el resto de esta entrada »
Publicado el 15 mayo 2018 ¬ 14:38 pmh.mscComentarios desactivados en Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft Office)
Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017 ________________ Asunto: Fwd: RE: Order De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= <roberts.ceseiko@keefa.lv> Fecha: 15/05/2018 5:16 Para: undisclosed-recipients:; Dear Sirs Kindly find attached our order 20180515345327 Send an official proforma invoice with bank details Awaiting your swift response — Ar cieņu! […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2018 ¬ 16:23 pmh.mscComentarios desactivados en PWS-STEALER-C : INSTALA UN EXE UTILIZANDO LA VULNERABILIDAD CVE 2017 DEL MSOFFICE AL EJECUTAR FICHEROS MALICIOSOS RTF CONTENIDOS EN UN ZIP ANEXADOS A UN MAIL CON DICHO EXPLOIT
A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]
Leer el resto de esta entrada »