Se está recibiendo un mail malicioso desde un servidor cuya IP es de Dublín (Irlanda) : 185.234.216.222 Anexa dos ficheros, uno de ellos se reconoce como un downloader malicioso, segun informe de virustotal, que ofrecemos tras el texto del mail. TEXTO DEL MAIL: _______________ Asunto: PO_2019desba De: Margie yates<margie.yates@optimas.com> Fecha: 24/03/2019 23:03 Para: destinatario Please […]

A partir del ELISTARA 37.35 de hoy, pasamos a controlar esta nueva variante de ransomware 707 instalado por las macros de DOCM que han llegado anexados a mails de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 7fd856f90b2ed4611d71fa530f1fc757 SHA1 09b75eedd90916a0f3db5028fde79c13f286d76fTamaño del fichero 219.9 KB ( 225191 bytes ) SHA256: a1cde05bb37cecfecc2ccfb57807d2db66393d73c6e88e129507ffcb70f0ba2e Nombre: 7fd856f9.exe Detecciones: […]

Se ofrecen dos de los varios mails que se están recibiendo con similar estructura y e ofrecen dos de los varios mails que se están recibiendo con similar estructura y Asunto: De: no-reply@stevenewman.co.uk Fecha: 26/07/2017 23:06 Para: virus@satinfo.es Your Payment is attached. ANEXADO: doc00098112330193610635.zip <— 001_1935.zip <—  001_1935.DOCM <— fichero con  macros maliciosas que instalan downloader […]

Una campaña masiva del ransomware Locky ocurrida en este mes tuvo como principal objetivo el sector sanitario y se entregó en campañas de phishing. La carga útil, dijeron investigadores de FireEye, se hizo llegar a través de adjuntos .DOCM, que son documentos de Office 2007 de Word con macros. Afectó especialmente a hospitales en los […]

Un nuevo mail masivo se está distribuyendo masivamente el siguiente mail, anexando fichero con apariencia de ser un documentod e word, pero con macros maliciosas que descargan downloader que descarga e instala otra variante del ransomware LOCKY   MAIL MALICIOSO: _______________ Asunto: BILL De: “Store-Nellimarla Jute Mills Co Ltd.” <vHbstore2056@slsenterprise.com> Fecha: 17/05/2016 18:30 Para: “<destinatario> […]