Entradas con la etiqueta ‘EMOTET’

Emotet está de vuelta con importantes campañas de Spam

Cuando navegamos por la red son muchos los ataques que pueden poner en riesgo nuestros dispositivos. Hoy hablamos de la vuelta de Emotet, que según un grupo de investigadores de seguridad ha vuelto con fuertes campañas de Spam tras unas semanas parado. En concreto apunta a más de 80 países con una serie de campañas […]

Leer el resto de esta entrada »

MAIL REPLICADO DEL ENVIO DE UN MAIL, PROPIO DEL EMOTET

Tal como acostumbra a hacer el EMOTET, se recibe un mail como respuesta de uno enviado, con un DOC con macros anexado al mismo… TEXTO DEL MAIL ______________ Asunto: mail del destinatario De: “REMITENTE” Fecha: 14/01/2020 12:01 Para: destinatario Senyors, No hemos recibido el pago de esta factura. Reciba un cordial saludo “DATOS DEL REMITENTE […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL VIRUS EMOTET SOBRE FALSO AUMENTO DE SALARIO, DEL QUE ALERTAN LA OSI Y FACUA

Utilizando un supuesto aumento de salario, los ciberdelincuentes tratan de hacer creer a sus víctimas que ha habido una resolución del Gobierno que les afecta favorablemente Nuevo virus troyano a la vista. FACUA y la Oficina de Seguridad del Internauta (OSI) han lanzado una alerta sobre ‘Emotet’, un malware que infecta los ordenadores de las […]

Leer el resto de esta entrada »

Emotet se propaga a través de correo electrónico bajo el asunto “Incremento de salario”

Se ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima. El […]

Leer el resto de esta entrada »

MAIL ANEXANDO FICHERO DOC CON MACROS CON DOBLE REMITENTE (EL SEGUNDO DE MEXICO) : LO MAS PROBABLE ES QUE SEA UN EMOTET

Está llegando este mail con doble remitente, el segundo de .mx (Mexico) lo cual de entrada ya huele a EMOTET … TEXTO DEL MAIL ______________ Asunto: Propuesta De: “PRIMER REMITENTE” , Y SEGUNDO REMITENTE DE .mx: <quejas@ccjp.com.mx> Fecha: 21/11/2019 11:36 Para: DESTINATARIO Hola Pendiente confirmación del material que necesitais que os suministremos. Preferiblemente por correo […]

Leer el resto de esta entrada »

MAS MAILS ANEXANDO FICHERO MALICIOSO CON MACROS QUE RESULTAN INSTALAR UN EMOTET

Otro mail malicioso de los que instalan EMOTET, llega con este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA SOLICITADA De: “Remitente conocido”, <joao.rodrigues@ebm.com.br> Fecha: 20/11/2019 9:33 Para: DESTINATARIO Hola Te lo adjunto, cubres todo lo de la empresa y firmas y él, quedo mañana de venir por aquí y firmar lo suyo. Un saludo Firma […]

Leer el resto de esta entrada »

MAIL CON FICHERO ANEXADO MALICIOSO (WORD CON MACROS QUE INSTALAN UN EMOTET)

Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]

Leer el resto de esta entrada »

MAILS ANEXANDO FICHERO DOC CON MACROS (TIPICO DEL ACTUAL EMOTET)

Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]

Leer el resto de esta entrada »

NUEVA MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR

Recibida muestra pedida por el ELISTARA RESULTA SER UNA NUEVA VARIANTE DE EMOTET !!! informe de virustotal: PUBLISHNON.EXE.Muestra EliStartPage v42.34 > A partir del ELISTARA 42.35 , la pasamos a controlar como EMOTET, una de tantas variantes que hemos añadido hoy saludos ms, 15-11-2019

Leer el resto de esta entrada »

FICHERO QUE LLEGA ANEXADO A UN MAIL DEL QUE EL USUARIO SOSPECHA…

Dado un usuario receloso de un mail que recibe anexando fichero sospechoso que nos envia para analizar, ofrecemos el informe de virustotal de dicho fichero, por el que vemos que se trata del típico EMOTET: Informe de virustotal sobre fichero sospechoso   El fichero que llega viene empaquetado en 7zip: RV nueva cesión de datos_VIRUS.7z […]

Leer el resto de esta entrada »

RECIBIDO MAIL ANEXANDO DOC CON MACROS (DOS REMITENTES, TIPICO DE EMOTET)

Con dos remitentes, el segundo de MALASIA, (dominio .my) llega este mail anexando un DOC con macros: TEXTO DEL MAIL ______________ Asunto: Enviando por correo electrónico: 201911140833541 De: “Remitente válido” <ptptn@omega.edu.my> Fecha: 14/11/2019 17:07 Para: DESTINATARIO Hola Adjunto… Sin otro particular, y quedando a su entera disposición, reciban un cordial saludo. Firma remitente anexado Informacion-5396.DOC […]

Leer el resto de esta entrada »

OTRO MAIL DE LOS TIPICOS QUE PROPAGAN VARIANTES DEL EMOTET

Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies