Entradas con la etiqueta ‘doc’

Mas y mas mails con anexado DOC malicioso que descarga un EXE con el EMOTET

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO MALICIOSO CON EXPLOIT Exploit.RTF.CVE-2017-11882.gen

Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE LLEGA EN UN CORREO ANEXANDO UN DOC QUE CONTIENE UN DOWNLOADER

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader El texto del mail es el siguiente:   TEXO DEL MAIL _____________   De: “Remitente” <correo de italia.it> Asunto: Re: Enviament automatic de factura A: “Destinatario” <correo destino> Buenos días Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios […]

Leer el resto de esta entrada »

Configurar McAfee para la prevención contra ataques del tipo Emotet

McAfee ha publicado un KB para impedir que documentos con macros maliciosas tipo Emotet puedan ejecutarse en el sistema. Medidas proactivas de protección de acceso   Se ofrece el enlace a la noticia original editada en nuestra web, para evitar posibles errores de transcripción al respecto>   Con ello aplicado se pretende impedir la creación […]

Leer el resto de esta entrada »

MAIL NO SOLICITADO QUE ANEXA ENLACE MALICIOSO

  Se está recibiendo este mail : TEXTO DEL MAIL ___________ Asunto: Doc De: “Gutierrez, Monica” <mgutierrez@chemitalmex.com> Fecha: 17/09/2019 18:11 Hola, Encuentre amablemente el documento adjunto Ver Documento —> enlace malicioso a https://schulkegmbh-my.sharepoint. com/:o:/g/personal/rq_schulke-objekteinrichtung_de/EkR6qL7FskxFhAgsLA2GoPABbs-nHPuLicwABtw0Jdt0fg?e=Fdkgzt Saludos Chemital de México S de RL de CV ____________- Se trata de un Phishing que intenta capturar las credenciañes, para […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO CON FICHERO ANEXADO QUE APARENTA SER UN DOC PERO REALMENTE ES UN RTF CON EXPLOIT

El mail en cuestión indica ser un pedido, para el que piden precio: Asunto: PURCHASE ORDER- COSMEXSU PO#085917 De: “Nilda Loscerbo”<eastwastmarble@gmail.com> Fecha: 12/06/2019 13:30 Para: undisclosed-recipients:; Hello, Our required product has been listed in the attached order. Kindly give us the best price for the orders. Thanks & Regards, Nilda Loscerbo Purchasing Dept. ANEXADO: 85917.doc […]

Leer el resto de esta entrada »

MAIL QUE INDICA HABER SIDO ENVIADO DESDE TELEFONO INTELIGENTE SAMSUNG GALAXY ANEXANDO DOC QUE ES UN RTF CON EXPLOIT

Anexado a un mail con escueto texto, llega un fichero con extension DOC que realmente es un RTF con Exploit: “Asunto: Correo electrónico : Solicitud de lista de precios.doc” TEXTO DEL MAIL ______________ Asunto: Correo electrónico : Solicitud de lista de precios.doc De: jmjuan@elite-es.com Fecha: 06/06/2019 10:40 Para: undisclosed-recipients:; Enviado desde el teléfono inteligente Samsung […]

Leer el resto de esta entrada »

Un nuevo mail anexando un fichero DOC con macros maliciosas está llegando por correo…

Un nuevo envio masivo e mails llega con un fichero anexado de DOC con macros, contra lo que recordamos que no deben abrirse las macros de los documentos DOC recibidos sin haber sido solicitados … (como tampoco pulsar en EXE, en otros DOC que pueden ser RTF; o en imagenes o enlaces contenidos en MAILS […]

Leer el resto de esta entrada »

Nuevo mail no solicitado que anexa fichero con extension DOC que realmente es un RTF con exploit

Nuevo mail no solicitado que anexa fichero con extension DOC que realmente es un RTF con exploit Está llegando un mail anexando fichero 30659.DOC que es un RTF con Exploit CVE-2017-11882.E El texto del mail es el siguiente: ______________ Asunto: Purchase Order PO-30659 De: “Fabienne MAILLOT”<naveen.monteiro1@gmail.com> Fecha: 28/05/2019 13:17 Para: undisclosed-recipients:; Hello, I need to […]

Leer el resto de esta entrada »

Se está recibiendo mail masivo anexando fichero malicioso que aparenta ser un .DOC pero es un RTF con exploits.

El siguiente mail anexa fichero con exploit CVE-2017-11882.E malicioso TEXTO DEL MAIL: ____________ Asunto: PO-#120958 De: “Zarrindan Jonoob”<zarrindenjonoob@gmail.com> Fecha: 16/05/2019 18:50 Para: undisclosed-recipients:; Hello, Please find attached our requested order, product list and quantity required, quote your best price and inform earliest delivery time. We are looking forward to your confirmation. Thank you. Warmest regards, […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO CON EXTENSION DOC QUE REALMENTE ES UN RTF Y CON EXPLOIT CVE-2017-11882

Está llegando un mail anexando un fichero malicioso que contiene Exploit CVE-2017-11882 TEXTO DEL MAIL: _______________ Asunto: New Supplier Quotation Request P.O 206 De: D V Viswanath <viswanath@mountbio.com> Fecha: 25/04/2019 16:55 Para: “destinatario” Dear “destinatario” Please find enclosed our New Supply Quotation Request P.O 206. Please ship these items at the earliest and provide us […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO TROYANO CON EXTENSION DOC PERO QUE ES REALMENTE UN RTF CON EXPLOIT

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies