Publicado el 24 septiembre 2019 ¬ 18:46 pmh.mscComentarios desactivados en Una campaña maliciosa utiliza Dropbox para distribuir malware
Una campaña maliciosa utiliza Dropbox para distribuir malware Más allá de las utilidades positivas que ofrecen este tipo de servicios de almacenamiento en la nube, lo cierto es que también pueden ser utilizados por piratas informáticos para desplegar amenazas. Utilizan estas plataformas para poder distribuir malware. Es el caso de Dropbox, del que nos hacemos […]
Leer el resto de esta entrada »
Publicado el 27 abril 2017 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER DESCARGADO POR ENLACE AL DROPBOX DE MAIL MALICOSO
Una nueva variante del conocido Cryptolocker que llega en mail malicioso relacionado con FACTURA SEGURA / PAGOS, con un enlace al DROPBOX de un ZIP que descarga un .js que instala dicho cryptolocker, pasa a ser controlada a partir del ELISTARA 36.71 de hoy El preanalisis de virustotal del exe que termina ejecutando, el que […]
Leer el resto de esta entrada »
Publicado el 26 abril 2017 ¬ 17:45 pmh.mscComentarios desactivados en DE NUEVO LLEGAN MAILS MALICIOSOS CON ENLACE DE DESCARGA DE UN ZIP MALICIOSO DEL DROPBOX
Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]
Leer el resto de esta entrada »
Publicado el 26 abril 2017 ¬ 10:47 amh.mscComentarios desactivados en Y MAS MAILS MALICIOSOS CON ENLACE AL DROPBOX Y DESCARGA DEL DOWNLOADER NEMUCOD
Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !) MAIL MALICIOSO: _______________ Asunto: Pago seguro De: “Adriana Rubio” <Adriana@residencialascanteras.es> Fecha: […]
Leer el resto de esta entrada »
Publicado el 6 abril 2017 ¬ 16:09 pmh.mscComentarios desactivados en Y OTRO CRYPTOLOCKER QUE VIENE EN UN MAIL CON ENLACE AL DROPBOX
En un mail aparentando anexar una factura a descargar de un enlace al DROPBOX, se obtiene un ZIP (579901.ZIP) que contiene este .js: 579901.js que es un downloader NEMUCOD y que descarga una variante de ransomware CRYPTOLOCKER El mail malicioso en el que llega presenta estas características: MAIL MALICIOSO ______________ Asunto: su factura De: “Carmen […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2017 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR
Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2017 ¬ 12:27 pmh.mscComentarios desactivados en NUEVOS MAILS CON ENLACE A CRYPTOLOKERS Y UN ANEXADO JPG CON IMAGEN DE UNA FACTURA
Para dar mas credibilidad al mail enviado por el ciberdelincuente, ademas del enlace para descarga del ZIP con el malware, ahora envian, ademas, anexada una imagen jpg con la apariencia de una factura en el fichero “scan.jpg”: MAIL MALICIOSO: _______________ Asunto: Información sobre la factura Fecha: Tue, 21 Mar 2017 22:09:10 +0100 De: Pablo […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2017 ¬ 10:30 amh.mscComentarios desactivados en OTRO MAIL CON “INFORMACION SOBRE LA FACTURA”
Está llegando otro mail con el siguiente texto: Asunto: Información sobre la factura De: “Alejandro Delgado” <Delgado066@apex-groupofcompanies.com> Fecha: 20/03/2017 9:03 Para: DESTINATARIO DESTINATARIO la Factura: descargar <— ENLACE MALICIOSO PARA DESCARGA DESDE EL DROPBOX: https://dl.dropboxusercontent.com/s/z7jnio4r63????/752685.zip?dl=0 Saludos, Alejandro Delgado lA DESCARGA EN CUESTION FACILITA EL FICHERO 752685.zip Dicho ZIP contiene el fichero malware 752685.EXE El preanalisis […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2017 ¬ 14:07 pmh.mscComentarios desactivados en NUEVOS MAILS SOBRE FACTURA EN DROPBOX, PERO SIN .JS, DIRECTAMENTE EL ZIP CONTIENE EL .EXE
Han cambiado el metodo de descarga de las “FACTURAS” del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos: De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía) Enviado el: viernes, 17 de marzo de 2017 10:50 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0 Cordialmente, Alejandro Blanco ________________ […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2017 ¬ 16:18 pmh.mscComentarios desactivados en Y OTRO MAIL MALICIOSO CON ENLACE AL DROPBOX, APUNTANDO A LA DESCARGA DE UN FACTURA2.ZIP QUE INSTALA UNA NUEVA VARIANTE DE CRYPTOLOCKER
De muchos mails similares, algunos ya son detectados y controlados, evitando su ejecución, pero otros como este, aun son recientes y al igual que el ELISTARA, muchos antivirus aun no lo conocen. A partir del ELISTARA 36.43 lo pasamos a controlar y enviamos muestra a los principales fabricantes de antivirus que aun no lo conocen […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2017 ¬ 15:03 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE CONTIENEN UN ENLACE AL DROPBOX QUE DESCARGA UN ZIP QUE CONTIENE UN .JS QUE INSTALA Y EJECUTA DICHO RANSOMWARE
Básicamente los mails se refieren todos a una FACTURA X: MAILS MASIVOS MALICIOSOS _______________________ De: Javier Iglesias [mailto:Iglesias12@xmail.es] Enviado el: lunes, 13 de marzo de 2017 11:39 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO Información sobre la factura: https://dl.dropboxusercontent.com/s/smlspcvqkr????/factura5.zip?dl=0 Saludos cordiales, Javier Iglesias _____________ y otro: De: Elena Navarro [mailto:Navarro673@xmail.es] Enviado el: lunes, […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2017 ¬ 14:48 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER
SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]
Leer el resto de esta entrada »