Entradas con la etiqueta ‘DDE’

Microsoft deshabilita la función DDE en Word para evitar ataques de malware

Cuando hablamos de DDE, Dynamic Data Exchange, se trata de una tecnología de comunicación entre varias aplicaciones. Funciona bajo los sistemas operativos de Microsoft Windows. Permite que un programa abra una sesión en otro. También enviar comandos al servidor de aplicaciones y recibir respuestas. Ahora, como parte del parche de seguridad del martes de diciembre, […]

Leer el resto de esta entrada »

De vuelta a los mails con fichero anexado y tecnicas DDE de autodescarga

Otra nueva variante de los ficheros anexados a los mails llega con este texto: Asunto: Emailed Invoice – 531920 De: Darwin Farrar Nee Riley <Darwin@dominio destinatario> Fecha: 08/12/2017 13:45 Para: <destinatario> As requested ANEXADO 201712_531920.DOC regards Darwin Farrar Nee Riley — Darwin Farrar Nee Riley El preanalisis de virustotal ofrece el siguiente informe: Dicha versión […]

Leer el resto de esta entrada »

VUELVEN A LLEGAR MAILS CON ANEXADO SIN EXTENSION Y TECNICAS DDE

Igual que el ya indicado a primera hora de hoy, vuelven a llegar mails con anexado sin extension, pero con tecnicas DDE que intentan descargar ficheros desde URL maliciosas Aunque no hayamos podido acceder a dichas URL por darnos ERROR 503 (Servidor no disponible), avisamos de dicha entrada de mails de este tipo, ya que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO TOTBRICK DESCARGADO POR ANEXADO A EMAIL CON TECNICAS DDE

Recibido mail anexando fichero sin extensión, resulta ser un DOC con tecnicas DDE que si se abre con Office descarga troyano TOTBRICK que pasamos a controlar a partir del ELISTARA 37.87 de hoy Queda residente y se lanza al reiniciar El preanalisis de virustotal ofrece el siguiente informe   y añadimos otra variante recibida del […]

Leer el resto de esta entrada »

MAIL QUE LLEGA ANEXANDO FICHERO SIN EXTENSION CON TECNICAS DDE

Y ahora llegan mails anexando fichero DOC sin extensión, que si se abre con el Office, descarga troyano usando tecnicas DDE.   __________   Asunto: Emailing: 77421096.doc De: “Manuel” <Manuel.Israel@awardsolutions.org.uk> Fecha: 14/11/2017 16:41 Para: <destinatario>   Your message is ready to be sent with the following file or link attachments:   ANEXADO :  77421096   […]

Leer el resto de esta entrada »

SOBRE LOS FICHEROS DESCARGADOS POR DOC CON TECNICAS DDE RECIBIDOS HOY POR MAIL

Efectivamente, como ya suponíamos, la monitorización de los DOC anexados a dichos email, han instalado variantes de ransomaware LOCKY-asasin, que pasamos a controlar a partir del ELISTARA 37.84 de hoy El preanalisis de virustotal sobre una de las muestras, ha ofrecido el siguiente informe Añadimos el control de dichas muestras, de las que ofrecemos el […]

Leer el resto de esta entrada »

ULTIMO RANSOMWARE LOCKY ASASIN DE LOS QUE LLEGAN ANEXADOS A EMAIL CON TECNICAS DDE

En un mail que llega anexando fichero DOC sin macros y que por lo que se ve usa tecnica DDE y genera fichero 1676f181.gxe, se observa que se trata de otro ransomware LOCKY-asasin , que pasamos a controlar a partir del ELISTARA 37.82 de hoy El preanalisis de virustotal ofrece el siguiente informe:   preanalisis […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

Leer el resto de esta entrada »

NUEVOS MAILS MALICIOSOS QUE ANEXAN FICHEROS DOC CON TECNICAS DDE

Se están recibiendo nuevos mails con ficheros DOC que descargan ficheros malware aprovechando la conocida técnica de DDE (no considerada vulnerabilidad por Microsoft)   Dichos ficheros anexados descargan un script con varias direcciones URL de las que se descargan ficheros ejecutables que pasaremos a controlar a partir del ELISTARA 37.81 de hoy, resultanto ser ransomware […]

Leer el resto de esta entrada »

La “no vulnerabilidad” DDE del Office que Microsoft no corrige, solucionada por 0Patch

Hace pocos días comentamos una “no vulnerabilidad” descubierta por un grupo de expertos de seguridad en un protocolo antiguo y obsoleto de Microsoft Office que podía permitir a piratas informáticos ejecutar código oculto en documentos de Office, como Word, sin necesidad de utilizar Macros. Tras reportar esta vulnerabilidad a Microsoft, la compañía ha asegurado que […]

Leer el resto de esta entrada »

Cuidado con Word, los piratas informáticos están explotando la “no-vulnerabilidad” DDE

Vulnerabilidades Office La semana pasada os contábamos cómo un grupo de expertos de seguridad había descubierto una vulnerabilidad en Word que permitía a un atacante distribuir malware a través de Word sin necesidad de utilizar las clásicas Macros, aprovechándose de una función antigua llamada “Microsoft Dynamic Data Exchange (DDE)”. Tras reportar el fallo a Microsoft, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies