Se está recibiendo un mail malicioso desde un servidor cuya IP es de Dublín (Irlanda) : 185.234.216.222 Anexa dos ficheros, uno de ellos se reconoce como un downloader malicioso, segun informe de virustotal, que ofrecemos tras el texto del mail. TEXTO DEL MAIL: _______________ Asunto: PO_2019desba De: Margie yates<margie.yates@optimas.com> Fecha: 24/03/2019 23:03 Para: destinatario Please […]

Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]

Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]

Otro mail malicioso, esta vez con un anexado DOCX que contiene el exploit CVE-2017, llega en un mail que indica provenir de “Kingdom of Bahrain” (island country in the Persian Gulf)  con el siguiente texto: ___________ Asunto: New order (electronics equipments) De: “Shaikh Hanif” <stevent@baxter.com> Fecha: 31/10/2018 18:18 Para: Recipients <stevent@baxter.com> Dear Sir/Madam Kindly give […]

Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente: __________ YOU_FILES_HERE.txt Your files are Encrypted! For data recovery needs […]