Entradas con la etiqueta ‘doc’

Se está recibiendo mail masivo anexando fichero malicioso que aparenta ser un .DOC pero es un RTF con exploits.

El siguiente mail anexa fichero con exploit CVE-2017-11882.E malicioso TEXTO DEL MAIL: ____________ Asunto: PO-#120958 De: “Zarrindan Jonoob”<zarrindenjonoob@gmail.com> Fecha: 16/05/2019 18:50 Para: undisclosed-recipients:; Hello, Please find attached our requested order, product list and quantity required, quote your best price and inform earliest delivery time. We are looking forward to your confirmation. Thank you. Warmest regards, […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO CON EXTENSION DOC QUE REALMENTE ES UN RTF Y CON EXPLOIT CVE-2017-11882

Está llegando un mail anexando un fichero malicioso que contiene Exploit CVE-2017-11882 TEXTO DEL MAIL: _______________ Asunto: New Supplier Quotation Request P.O 206 De: D V Viswanath <viswanath@mountbio.com> Fecha: 25/04/2019 16:55 Para: “destinatario” Dear “destinatario” Please find enclosed our New Supply Quotation Request P.O 206. Please ship these items at the earliest and provide us […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO TROYANO CON EXTENSION DOC PERO QUE ES REALMENTE UN RTF CON EXPLOIT

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Leer el resto de esta entrada »

UN TEXTO DE MAIL DESCONOCIDO HASTA AHORA, CON REMITE DE CANADA, PIDIENDO RESPUESTA POR MAIL, ANEXANDO FICHERO DOC VACIO…

Está llegando un mail atípico, con dominio de Canadá (.ca), anexando un fichero DOC: TEXTO DEL MAIL ______________ Asunto: Re: Re: Re: Orden De: “Sunray Group” <rb.maxfield@sunraygroup.ca> Fecha: 10/04/2019 20:38 Para: “DESTINATARIO” Hola Nuestros clientes necesitan una gran cantidad de sus productos. Por favor, siga con nuestro nuevo pedido adjunto, nuestra empresa comprará más una […]

Leer el resto de esta entrada »

MAIL MALICIOSO APARENTANDO VENIR DE BBVA, ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT MALICIOSO

Se está recibiendo el siguiente nte mail: TEXTO DEL MAIL _____________ To: “destinatario” Subject: Su transferencia ha sido enviada exitosamente. Date sent: Tue, 2 Apr 2019 09:26:51 +0000 From: BBVA <servicioateiente@grupobbva.com> Hola cliente, Las tarifas anuales de seguro de Banco Bilbao Vizcaya Argentaria se pagaron a traves de BBVA. Detalles * Cantidad neta enviada: 1 […]

Leer el resto de esta entrada »

A PESAR DE ADVERTIRLO HASTA LA SACIEDAD, NOS INFORMAN QUE HAN RECIBIDO UN MAIL ANEXANDO UN EMPAQUETADO CON PASSWORD, INDICADO EN EL MAIL, Y LUEGO LO HAN EJECUTADO…

Pues segun nos informa un asociado, han recibido un mail con un anexado empaquetado y con password, si bien en el mismo mail indicaban que el password er 123456, y gracias a ello ha habido quien lo ha desempaquetado y ejecutado el fichero DOC resultante, el cual tiene macros maliciosas y ha infectado los oprdenadores […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO CON FICHERO ANEXADO .DOC MALICIOSO: TrojanDownloader:O97M/Donoff

Se está recibiendo un mail masivo anexando fichero malicioso BR-AGRO_RFQ_28_03_2019.doc, que es un downloader que, si se ejecuta con MsOffice con permisos para activar macros, descarga un ransomware: “This threat is a malicious macro script for Microsoft Office files. This threat uses an infected Microsoft Office file to download ransomware and other malware onto your […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO DOC CON EXPLOIT CVE2017-11882

Se recibe un mail con el siguiente texto __________________ Asunto: Re : New Order De: “info”<info@secoex.com> Fecha: 13/03/2019 12:21 Para: undisclosed-recipients:; Good morning, Please kindly find attached our order and quote accordinly. Regards, añadiendo fichero ORDER # P078818.doc —> con exploit  CVE2017-11882 ____________________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3a5ddb391403d41697b88ba05d540d7e73af065eca7b4beef140dcd054634efe/analysis/1552472494/ Una vez mas […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO DOC QUE ES UN RTF CON EXPLOIT

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]

Leer el resto de esta entrada »

MAIL QUE ANEXA UN FALSO DOC QUE REALMENTE ES UN RTF CON EXPLOIT CVE-2018-0802

Está llegando un mail con el siguiente texto, y adjuntando un fichero de nombre CNI 02653.DOC,  que es realmente un RTF con exploit CVE-2018-0802 TEXTO DEL MAIL: ___________ Asunto: CNI 02653 // Directrices previas al contrato De: juan.oses@es.dsv.com Fecha: 06/02/2019 0:56 Buenos días, Por favor, rellene y envíe la hoja de datos adjunta con la […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO DOC QUE ES UN RTF CON EXPLOIT DE MS OFFICE CVE-2017-11882

Se está recibiendo este mail desde dominio .gr , presuntamente de Grecia … TEXTO DEL MAIL: _______________ Asunto: Orden de año nuevo 2019 De: Roly_Export02 <anna@papadaki-art.gr> Fecha: 23/01/2019 8:44 Para: privacidad@rodilla.es Hola, Por favor, vea Adjuntar es nuestros nuevos pedidos de año Con los mejores deseos, Open Monday to Thursday from 8:45h to 17.30h Friday […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE APARENTA ANEXAR FICHERO DOC , QUE ES UN RTF CON EXPLOIT CVE-2017-8570

Un nuevo mail anexando aparente fichero DOC, que realmente es un RTF con exploit CVE-2017-8570 El texto del mail es el siguiente: ___________ Asunto: Re: RV: Contract 032619/payment De: “Info Secoex.com”<info@secoex.com> Fecha: 09/01/2019 7:03 Para: undisclosed-recipients:; Good Morning, As advised by our sister company,please kindly find attached our order confirmation and payment copy. View enclosed […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies