Una nueva modalidad de ingresar malware es a través de un método con el que nos ha llegado un fichero DOC para analizar: El fichero en cuestión es “factura Q-3094364.DOC”

Recibido para analizar, un fichero con extension DOV que es un RTF con exploit: FACTURA Pro-FORMA 14370.DOC —> es un RTF con exploit CVE2012-0158 Ver lo indicado en el Tema anterior, ya que este es mas de lo mismo saludos ms, 22-10-2019

Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________   Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]

Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader El texto del mail es el siguiente:   TEXO DEL MAIL _____________   De: “Remitente” <correo de italia.it> Asunto: Re: Enviament automatic de factura A: “Destinatario” <correo destino> Buenos días Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios […]

McAfee ha publicado un KB para impedir que documentos con macros maliciosas tipo Emotet puedan ejecutarse en el sistema. Medidas proactivas de protección de acceso   Se ofrece el enlace a la noticia original editada en nuestra web, para evitar posibles errores de transcripción al respecto>   Con ello aplicado se pretende impedir la creación […]

  Se está recibiendo este mail : TEXTO DEL MAIL ___________ Asunto: Doc De: “Gutierrez, Monica” <mgutierrez@chemitalmex.com> Fecha: 17/09/2019 18:11 Hola, Encuentre amablemente el documento adjunto Ver Documento —> enlace malicioso a https://schulkegmbh-my.sharepoint. com/:o:/g/personal/rq_schulke-objekteinrichtung_de/EkR6qL7FskxFhAgsLA2GoPABbs-nHPuLicwABtw0Jdt0fg?e=Fdkgzt Saludos Chemital de México S de RL de CV ____________- Se trata de un Phishing que intenta capturar las credenciañes, para […]

El mail en cuestión indica ser un pedido, para el que piden precio: Asunto: PURCHASE ORDER- COSMEXSU PO#085917 De: “Nilda Loscerbo”<eastwastmarble@gmail.com> Fecha: 12/06/2019 13:30 Para: undisclosed-recipients:; Hello, Our required product has been listed in the attached order. Kindly give us the best price for the orders. Thanks & Regards, Nilda Loscerbo Purchasing Dept. ANEXADO: 85917.doc […]

Anexado a un mail con escueto texto, llega un fichero con extension DOC que realmente es un RTF con Exploit: “Asunto: Correo electrónico : Solicitud de lista de precios.doc” TEXTO DEL MAIL ______________ Asunto: Correo electrónico : Solicitud de lista de precios.doc De: jmjuan@elite-es.com Fecha: 06/06/2019 10:40 Para: undisclosed-recipients:; Enviado desde el teléfono inteligente Samsung […]

Un nuevo envio masivo e mails llega con un fichero anexado de DOC con macros, contra lo que recordamos que no deben abrirse las macros de los documentos DOC recibidos sin haber sido solicitados … (como tampoco pulsar en EXE, en otros DOC que pueden ser RTF; o en imagenes o enlaces contenidos en MAILS […]

Nuevo mail no solicitado que anexa fichero con extension DOC que realmente es un RTF con exploit Está llegando un mail anexando fichero 30659.DOC que es un RTF con Exploit CVE-2017-11882.E El texto del mail es el siguiente: ______________ Asunto: Purchase Order PO-30659 De: “Fabienne MAILLOT”<naveen.monteiro1@gmail.com> Fecha: 28/05/2019 13:17 Para: undisclosed-recipients:; Hello, I need to […]