Publicado el 1 diciembre 2017 ¬ 9:45 amh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO EMPAQUETADO CONTENIENDO VBS QUE PUEDE DESCARGAR RANSOMWARE DOC
Similares a los que ya recibimos y controlamos ayer, los de hoy llegan en mail con algo de texto, a saber Asunto: Emailing – 10006006497 De: “Wilson, Cara” <Cara.Wilson@dominio destinatario Fecha: 01/12/2017 0:13 Para: destinatario *** This email, and any attachments, is strictly confidential and may be legally privileged. It is intended only for the […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2017 ¬ 13:29 pmh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE ..DOC A LOS CIFRADOS
Origen del mail que anexa VBS downloader que descarga el RANSOM DOC Asunto: FL-918918 11.30.2017 De: Invoicing <Invoicing@auction-123.com> Fecha: 30/11/2017 12:52 Para: <destinatario> ANEXADO FL-231524.vbs.bin (DESCARGA NUEVO RANSOMWARE ..DOC)
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 10:19 amh.mscComentarios desactivados en SOBRE LOS FICHEROS DESCARGADOS POR DOC CON TECNICAS DDE RECIBIDOS HOY POR MAIL
Efectivamente, como ya suponíamos, la monitorización de los DOC anexados a dichos email, han instalado variantes de ransomaware LOCKY-asasin, que pasamos a controlar a partir del ELISTARA 37.84 de hoy
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 9:25 amh.mscComentarios desactivados en MAILS QUE SE RECIBEN CON FICHERO DOC ANEXADO, QUE DESCARGAN MALWARE
Asi como ayer llegaron tres mails sin anexado, que pensabamos podía ser algun nuevo método infeccioso, pero debió tratarse de un fallo del hacker ya que hoy siguen llegando los normales anexando DOC con tecnicas DDE, eso si, sin texto en el mail y siendo el dominio del remitente extraido del destinatario, como se puede […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 16:29 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin
Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero Se recibe un MAIL sin texto con un fichero DOC anexado … Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario ANEXADO: image2017-11-09-1623319.doc
Leer el resto de esta entrada »
Publicado el 8 noviembre 2017 ¬ 11:42 amh.mscComentarios desactivados en Y ESTE CAPAPASSWORDS SPY ZBOT W LLEGA ANEXADO EN UN DOC CON MACROS ANEXO A UN EMAIL
Ademas de la tecnica mas actual de usar el exploit DDE, aun hay malwares que usan las macros de los ficheros anexados para infectar si se acepta abrirlas, como es este caso Se trata de un PWS SPY ZBOT que tiene funciones de RootKit, ocultando su proceso pero delatándose por el doble acento que ocasiona […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 17:47 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN
Nuevos mails anexando DOC malicioso : Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 10:32 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE ANEXAN FICHEROS DOC CON TECNICAS DDE
Se están recibiendo nuevos mails con ficheros DOC que descargan ficheros malware aprovechando la conocida técnica de DDE (no considerada vulnerabilidad por Microsoft) Dichos ficheros anexados descargan un script con varias direcciones URL de las que se descargan ficheros ejecutables que pasaremos a controlar a partir del ELISTARA 37.81 de hoy, resultanto ser ransomware […]
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO
A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario ANEXADO: 17751071.doc
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 16:58 pmh.mscComentarios desactivados en MAILS ANEXANDO FICHEROS DOC SIN MACRO QUE DESCARGAN UN EXE EN TEMP
Se reciben varios mails similares a : Asunto: Emailed Invoice – 662537 De: Buck Pedley <Buck@dominio destinatario> Fecha: 19/10/2017 15:02 Para: <destinatario> As requested regards Buck Pedley — Buck Pedley _______________ Host: powg.com IP: 208.71.138.66 Ciudad: Idaho Falls, United States Descargan este EXE en temp, que ofrece el siguiente informe […]
Leer el resto de esta entrada »
Publicado el 25 abril 2017 ¬ 10:49 amh.mscComentarios desactivados en NUEVOS MAILS QUE ESTAN LLEGANDO ANEXANDO DOC CON MACROS MALICIOSAS QUE INSTALAN CRYPTOLOCKER
Son varios los mails que nos han llegado hoy anexando fichero DOC con macros maliciosas, que pasamos a controlar a partir del ELISTARA 36.69 de hoy El fichero generado es el mismo en todos los que hemos recibido, pudiendo ver su examen en la Noticia que ya hemos publicado en nuestro blog: https://blog.satinfo.es/2017/nuevo-mail-malicioso-que-anexa-fichero-doc-con-macros-que-instalan-una-variante-del-cryptolocker-mas-de-lo-mismo-un-mail-con-anexado-344193-doc-con-macros/ El texto […]
Leer el resto de esta entrada »
Publicado el 25 abril 2017 ¬ 10:18 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO DOC CON MACROS QUE INSTALAN UNA VARIANTE DEL CRYPTOLOCKER
Mas de lo mismo, un mail con anexado 344193.DOC (con macros maliciosas) que al abrirlas descargan e instalan una nueva variante del ransomware Cryptolocker, ya controlado por nuestro actual ELISTARA 36.69 El contenido del mail es el siguiente: MAIL MALICIOSO ______________ De: Pablo Martinez [mailto:Pablo@contabilidadfiscallaboral.es] Enviado el: lunes, 24 de abril de 2017 16:17 Para: DESTINATARIO/A […]
Leer el resto de esta entrada »