Publicado el 16 diciembre 2017 ¬ 8:20 amh.mscComentarios desactivados en Microsoft deshabilita la función DDE en Word para evitar ataques de malware
Cuando hablamos de DDE, Dynamic Data Exchange, se trata de una tecnología de comunicación entre varias aplicaciones. Funciona bajo los sistemas operativos de Microsoft Windows. Permite que un programa abra una sesión en otro. También enviar comandos al servidor de aplicaciones y recibir respuestas. Ahora, como parte del parche de seguridad del martes de diciembre, […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2017 ¬ 16:12 pmh.mscComentarios desactivados en De vuelta a los mails con fichero anexado y tecnicas DDE de autodescarga
Otra nueva variante de los ficheros anexados a los mails llega con este texto: Asunto: Emailed Invoice – 531920 De: Darwin Farrar Nee Riley <Darwin@dominio destinatario> Fecha: 08/12/2017 13:45 Para: <destinatario> As requested ANEXADO 201712_531920.DOC regards Darwin Farrar Nee Riley — Darwin Farrar Nee Riley
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 10:28 amh.mscComentarios desactivados en VUELVEN A LLEGAR MAILS CON ANEXADO SIN EXTENSION Y TECNICAS DDE
Igual que el ya indicado a primera hora de hoy, vuelven a llegar mails con anexado sin extension, pero con tecnicas DDE que intentan descargar ficheros desde URL maliciosas Aunque no hayamos podido acceder a dichas URL por darnos ERROR 503 (Servidor no disponible), avisamos de dicha entrada de mails de este tipo, ya que […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 9:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO TOTBRICK DESCARGADO POR ANEXADO A EMAIL CON TECNICAS DDE
Recibido mail anexando fichero sin extensión, resulta ser un DOC con tecnicas DDE que si se abre con Office descarga troyano TOTBRICK que pasamos a controlar a partir del ELISTARA 37.87 de hoy Queda residente y se lanza al reiniciar y añadimos otra variante recibida del mismo malware cuyo preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 9:30 amh.mscComentarios desactivados en MAIL QUE LLEGA ANEXANDO FICHERO SIN EXTENSION CON TECNICAS DDE
Y ahora llegan mails anexando fichero DOC sin extensión, que si se abre con el Office, descarga troyano usando tecnicas DDE. __________ Asunto: Emailing: 77421096.doc De: “Manuel” <Manuel.Israel@awardsolutions.org.uk> Fecha: 14/11/2017 16:41 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: ANEXADO : 77421096 […]
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 10:19 amh.mscComentarios desactivados en SOBRE LOS FICHEROS DESCARGADOS POR DOC CON TECNICAS DDE RECIBIDOS HOY POR MAIL
Efectivamente, como ya suponíamos, la monitorización de los DOC anexados a dichos email, han instalado variantes de ransomaware LOCKY-asasin, que pasamos a controlar a partir del ELISTARA 37.84 de hoy
Leer el resto de esta entrada »
Publicado el 8 noviembre 2017 ¬ 16:34 pmh.mscComentarios desactivados en ULTIMO RANSOMWARE LOCKY ASASIN DE LOS QUE LLEGAN ANEXADOS A EMAIL CON TECNICAS DDE
En un mail que llega anexando fichero DOC sin macros y que por lo que se ve usa tecnica DDE y genera fichero 1676f181.gxe, se observa que se trata de otro ransomware LOCKY-asasin , que pasamos a controlar a partir del ELISTARA 37.82 de hoy El preanalisis de virustotal ofrece el siguiente informe:
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 17:47 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN
Nuevos mails anexando DOC malicioso : Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 10:32 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE ANEXAN FICHEROS DOC CON TECNICAS DDE
Se están recibiendo nuevos mails con ficheros DOC que descargan ficheros malware aprovechando la conocida técnica de DDE (no considerada vulnerabilidad por Microsoft) Dichos ficheros anexados descargan un script con varias direcciones URL de las que se descargan ficheros ejecutables que pasaremos a controlar a partir del ELISTARA 37.81 de hoy, resultanto ser ransomware […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2017 ¬ 9:48 amh.mscComentarios desactivados en La “no vulnerabilidad” DDE del Office que Microsoft no corrige, solucionada por 0Patch
Hace pocos días comentamos una “no vulnerabilidad” descubierta por un grupo de expertos de seguridad en un protocolo antiguo y obsoleto de Microsoft Office que podía permitir a piratas informáticos ejecutar código oculto en documentos de Office, como Word, sin necesidad de utilizar Macros. Tras reportar esta vulnerabilidad a Microsoft, la compañía ha asegurado que […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2017 ¬ 18:44 pmh.mscComentarios desactivados en Cuidado con Word, los piratas informáticos están explotando la “no-vulnerabilidad” DDE
Vulnerabilidades Office La semana pasada os contábamos cómo un grupo de expertos de seguridad había descubierto una vulnerabilidad en Word que permitía a un atacante distribuir malware a través de Word sin necesidad de utilizar las clásicas Macros, aprovechándose de una función antigua llamada “Microsoft Dynamic Data Exchange (DDE)”. Tras reportar el fallo a Microsoft, […]
Leer el resto de esta entrada »