El siguiente mail anexa fichero con exploit CVE-2017-11882.E malicioso TEXTO DEL MAIL: ____________ Asunto: PO-#120958 De: “Zarrindan Jonoob”<zarrindenjonoob@gmail.com> Fecha: 16/05/2019 18:50 Para: undisclosed-recipients:; Hello, Please find attached our requested order, product list and quantity required, quote your best price and inform earliest delivery time. We are looking forward to your confirmation. Thank you. Warmest regards, […]

Está llegando un mail anexando un fichero malicioso que contiene Exploit CVE-2017-11882 TEXTO DEL MAIL: _______________ Asunto: New Supplier Quotation Request P.O 206 De: D V Viswanath <viswanath@mountbio.com> Fecha: 25/04/2019 16:55 Para: “destinatario” Dear “destinatario” Please find enclosed our New Supply Quotation Request P.O 206. Please ship these items at the earliest and provide us […]

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Está llegando un mail atípico, con dominio de Canadá (.ca), anexando un fichero DOC: TEXTO DEL MAIL ______________ Asunto: Re: Re: Re: Orden De: “Sunray Group” <rb.maxfield@sunraygroup.ca> Fecha: 10/04/2019 20:38 Para: “DESTINATARIO” Hola Nuestros clientes necesitan una gran cantidad de sus productos. Por favor, siga con nuestro nuevo pedido adjunto, nuestra empresa comprará más una […]

Se está recibiendo el siguiente nte mail: TEXTO DEL MAIL _____________ To: “destinatario” Subject: Su transferencia ha sido enviada exitosamente. Date sent: Tue, 2 Apr 2019 09:26:51 +0000 From: BBVA <servicioateiente@grupobbva.com> Hola cliente, Las tarifas anuales de seguro de Banco Bilbao Vizcaya Argentaria se pagaron a traves de BBVA. Detalles * Cantidad neta enviada: 1 […]

Pues segun nos informa un asociado, han recibido un mail con un anexado empaquetado y con password, si bien en el mismo mail indicaban que el password er 123456, y gracias a ello ha habido quien lo ha desempaquetado y ejecutado el fichero DOC resultante, el cual tiene macros maliciosas y ha infectado los oprdenadores […]

Se está recibiendo un mail masivo anexando fichero malicioso BR-AGRO_RFQ_28_03_2019.doc, que es un downloader que, si se ejecuta con MsOffice con permisos para activar macros, descarga un ransomware: “This threat is a malicious macro script for Microsoft Office files. This threat uses an infected Microsoft Office file to download ransomware and other malware onto your […]

Se recibe un mail con el siguiente texto __________________ Asunto: Re : New Order De: “info”<info@secoex.com> Fecha: 13/03/2019 12:21 Para: undisclosed-recipients:; Good morning, Please kindly find attached our order and quote accordinly. Regards, añadiendo fichero ORDER # P078818.doc —> con exploit  CVE2017-11882 ____________________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3a5ddb391403d41697b88ba05d540d7e73af065eca7b4beef140dcd054634efe/analysis/1552472494/ Una vez mas […]

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]

Está llegando un mail con el siguiente texto, y adjuntando un fichero de nombre CNI 02653.DOC,  que es realmente un RTF con exploit CVE-2018-0802 TEXTO DEL MAIL: ___________ Asunto: CNI 02653 // Directrices previas al contrato De: juan.oses@es.dsv.com Fecha: 06/02/2019 0:56 Buenos días, Por favor, rellene y envíe la hoja de datos adjunta con la […]

Se está recibiendo este mail desde dominio .gr , presuntamente de Grecia … TEXTO DEL MAIL: _______________ Asunto: Orden de año nuevo 2019 De: Roly_Export02 <anna@papadaki-art.gr> Fecha: 23/01/2019 8:44 Para: privacidad@rodilla.es Hola, Por favor, vea Adjuntar es nuestros nuevos pedidos de año Con los mejores deseos, Open Monday to Thursday from 8:45h to 17.30h Friday […]

Un nuevo mail anexando aparente fichero DOC, que realmente es un RTF con exploit CVE-2017-8570 El texto del mail es el siguiente: ___________ Asunto: Re: RV: Contract 032619/payment De: “Info Secoex.com”<info@secoex.com> Fecha: 09/01/2019 7:03 Para: undisclosed-recipients:; Good Morning, As advised by our sister company,please kindly find attached our order confirmation and payment copy. View enclosed […]