Publicado el 14 enero 2020 ¬ 17:18 pmh.mscComentarios desactivados en Emotet está de vuelta con importantes campañas de Spam
Cuando navegamos por la red son muchos los ataques que pueden poner en riesgo nuestros dispositivos. Hoy hablamos de la vuelta de Emotet, que según un grupo de investigadores de seguridad ha vuelto con fuertes campañas de Spam tras unas semanas parado. En concreto apunta a más de 80 países con una serie de campañas […]
Leer el resto de esta entrada »
Publicado el 14 enero 2020 ¬ 13:02 pmh.mscComentarios desactivados en MAIL REPLICADO DEL ENVIO DE UN MAIL, PROPIO DEL EMOTET
Tal como acostumbra a hacer el EMOTET, se recibe un mail como respuesta de uno enviado, con un DOC con macros anexado al mismo… TEXTO DEL MAIL ______________ Asunto: mail del destinatario De: “REMITENTE” Fecha: 14/01/2020 12:01 Para: destinatario Senyors, No hemos recibido el pago de esta factura. Reciba un cordial saludo “DATOS DEL REMITENTE […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2019 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL VIRUS EMOTET SOBRE FALSO AUMENTO DE SALARIO, DEL QUE ALERTAN LA OSI Y FACUA
Utilizando un supuesto aumento de salario, los ciberdelincuentes tratan de hacer creer a sus víctimas que ha habido una resolución del Gobierno que les afecta favorablemente Nuevo virus troyano a la vista. FACUA y la Oficina de Seguridad del Internauta (OSI) han lanzado una alerta sobre ‘Emotet’, un malware que infecta los ordenadores de las […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2019 ¬ 11:49 amh.mscComentarios desactivados en Emotet se propaga a través de correo electrónico bajo el asunto “Incremento de salario”
Se ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima. El […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2019 ¬ 13:03 pmh.mscComentarios desactivados en MAIL ANEXANDO FICHERO DOC CON MACROS CON DOBLE REMITENTE (EL SEGUNDO DE MEXICO) : LO MAS PROBABLE ES QUE SEA UN EMOTET
Está llegando este mail con doble remitente, el segundo de .mx (Mexico) lo cual de entrada ya huele a EMOTET … TEXTO DEL MAIL ______________ Asunto: Propuesta De: “PRIMER REMITENTE” , Y SEGUNDO REMITENTE DE .mx: <quejas@ccjp.com.mx> Fecha: 21/11/2019 11:36 Para: DESTINATARIO Hola Pendiente confirmación del material que necesitais que os suministremos. Preferiblemente por correo […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2019 ¬ 11:07 amh.mscComentarios desactivados en MAS MAILS ANEXANDO FICHERO MALICIOSO CON MACROS QUE RESULTAN INSTALAR UN EMOTET
Otro mail malicioso de los que instalan EMOTET, llega con este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA SOLICITADA De: “Remitente conocido”, <joao.rodrigues@ebm.com.br> Fecha: 20/11/2019 9:33 Para: DESTINATARIO Hola Te lo adjunto, cubres todo lo de la empresa y firmas y él, quedo mañana de venir por aquí y firmar lo suyo. Un saludo Firma […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2019 ¬ 10:32 amh.mscComentarios desactivados en MAIL CON FICHERO ANEXADO MALICIOSO (WORD CON MACROS QUE INSTALAN UN EMOTET)
Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2019 ¬ 11:19 amh.mscComentarios desactivados en MAILS ANEXANDO FICHERO DOC CON MACROS (TIPICO DEL ACTUAL EMOTET)
Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2019 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR
Recibida muestra pedida por el ELISTARA RESULTA SER UNA NUEVA VARIANTE DE EMOTET !!! informe de virustotal:
Leer el resto de esta entrada »
Publicado el 15 noviembre 2019 ¬ 10:25 amh.mscComentarios desactivados en FICHERO QUE LLEGA ANEXADO A UN MAIL DEL QUE EL USUARIO SOSPECHA…
Dado un usuario receloso de un mail que recibe anexando fichero sospechoso que nos envia para analizar, ofrecemos el informe de virustotal de dicho fichero, por el que vemos que se trata del típico EMOTET: el cual es detectado como variante de EMOTET > Y considerado como DOC, se ven macros maliciosas, las cuales […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2019 ¬ 9:52 amh.mscComentarios desactivados en RECIBIDO MAIL ANEXANDO DOC CON MACROS (DOS REMITENTES, TIPICO DE EMOTET)
Con dos remitentes, el segundo de MALASIA, (dominio .my) llega este mail anexando un DOC con macros: TEXTO DEL MAIL ______________ Asunto: Enviando por correo electrónico: 201911140833541 De: “Remitente válido” <ptptn@omega.edu.my> Fecha: 14/11/2019 17:07 Para: DESTINATARIO Hola Adjunto… Sin otro particular, y quedando a su entera disposición, reciban un cordial saludo. Firma remitente anexado Informacion-5396.DOC […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2019 ¬ 10:42 amh.mscComentarios desactivados en OTRO MAIL DE LOS TIPICOS QUE PROPAGAN VARIANTES DEL EMOTET
Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: […]
Leer el resto de esta entrada »