Entradas con la etiqueta ‘Dropbox’

Una campaña maliciosa utiliza Dropbox para distribuir malware

Una campaña maliciosa utiliza Dropbox para distribuir malware Más allá de las utilidades positivas que ofrecen este tipo de servicios de almacenamiento en la nube, lo cierto es que también pueden ser utilizados por piratas informáticos para desplegar amenazas. Utilizan estas plataformas para poder distribuir malware. Es el caso de Dropbox, del que nos hacemos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER DESCARGADO POR ENLACE AL DROPBOX DE MAIL MALICOSO

Una nueva variante del conocido Cryptolocker que llega en mail malicioso relacionado con FACTURA SEGURA / PAGOS, con un enlace al DROPBOX de un ZIP que descarga un .js que instala dicho cryptolocker, pasa a ser controlada a partir del ELISTARA 36.71 de hoy El preanalisis de virustotal del exe que termina ejecutando, el que […]

Leer el resto de esta entrada »

DE NUEVO LLEGAN MAILS MALICIOSOS CON ENLACE DE DESCARGA DE UN ZIP MALICIOSO DEL DROPBOX

Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]

Leer el resto de esta entrada »

Y MAS MAILS MALICIOSOS CON ENLACE AL DROPBOX Y DESCARGA DEL DOWNLOADER NEMUCOD

Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !)   MAIL MALICIOSO: _______________ Asunto: Pago seguro De: “Adriana Rubio” <Adriana@residencialascanteras.es> Fecha: […]

Leer el resto de esta entrada »

Y OTRO CRYPTOLOCKER QUE VIENE EN UN MAIL CON ENLACE AL DROPBOX

En un mail aparentando anexar una factura a descargar de un enlace al DROPBOX, se obtiene un ZIP (579901.ZIP) que contiene este .js: 579901.js que es un downloader NEMUCOD  y que descarga una variante de ransomware CRYPTOLOCKER El mail malicioso en el que llega presenta estas características: MAIL MALICIOSO ______________ Asunto: su factura De: “Carmen […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR

Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]

Leer el resto de esta entrada »

NUEVOS MAILS CON ENLACE A CRYPTOLOKERS Y UN ANEXADO JPG CON IMAGEN DE UNA FACTURA

Para dar mas credibilidad al mail enviado por el ciberdelincuente, ademas del enlace para descarga del ZIP con el malware, ahora envian, ademas, anexada una imagen jpg con la apariencia de una factura en el fichero “scan.jpg”:   MAIL MALICIOSO: _______________ Asunto: Información sobre la factura Fecha: Tue, 21 Mar 2017 22:09:10 +0100 De: Pablo […]

Leer el resto de esta entrada »

OTRO MAIL CON “INFORMACION SOBRE LA FACTURA”

Está llegando otro mail con el siguiente texto: Asunto: Información sobre la factura De: “Alejandro Delgado” <Delgado066@apex-groupofcompanies.com> Fecha: 20/03/2017  9:03 Para: DESTINATARIO DESTINATARIO la Factura: descargar  <— ENLACE MALICIOSO PARA DESCARGA DESDE EL DROPBOX: https://dl.dropboxusercontent.com/s/z7jnio4r63????/752685.zip?dl=0 Saludos, Alejandro Delgado lA DESCARGA EN CUESTION FACILITA EL FICHERO 752685.zip Dicho ZIP contiene el fichero malware 752685.EXE El preanalisis […]

Leer el resto de esta entrada »

NUEVOS MAILS SOBRE FACTURA EN DROPBOX, PERO SIN .JS, DIRECTAMENTE EL ZIP CONTIENE EL .EXE

  Han cambiado el metodo de descarga de las “FACTURAS” del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos:   De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía) Enviado el: viernes, 17 de marzo de 2017 10:50 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0 Cordialmente, Alejandro Blanco ________________ […]

Leer el resto de esta entrada »

Y OTRO MAIL MALICIOSO CON ENLACE AL DROPBOX, APUNTANDO A LA DESCARGA DE UN FACTURA2.ZIP QUE INSTALA UNA NUEVA VARIANTE DE CRYPTOLOCKER

De muchos mails similares, algunos ya son detectados y controlados, evitando su ejecución, pero otros como este, aun son recientes y al igual que el ELISTARA, muchos antivirus aun no lo conocen. A partir del ELISTARA 36.43 lo pasamos a controlar y enviamos muestra a los principales fabricantes de antivirus que aun no lo conocen […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE CONTIENEN UN ENLACE AL DROPBOX QUE DESCARGA UN ZIP QUE CONTIENE UN .JS QUE INSTALA Y EJECUTA DICHO RANSOMWARE

Básicamente los mails se refieren todos a una FACTURA X:   MAILS MASIVOS MALICIOSOS _______________________ De: Javier Iglesias [mailto:Iglesias12@xmail.es] Enviado el: lunes, 13 de marzo de 2017 11:39 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO Información sobre la factura: https://dl.dropboxusercontent.com/s/smlspcvqkr????/factura5.zip?dl=0 Saludos cordiales, Javier Iglesias _____________ y otro: De: Elena Navarro [mailto:Navarro673@xmail.es] Enviado el: lunes, […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies