Entradas con la etiqueta ‘EXPLOIT CVE-2017’

NUEVO MAIL MALICIOSO ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT CVE 2017

Está llegando masivamente un e-mail malicioso con el siguiente texto: _________________ Asunto: shipping document De: “Anissa zhou” <anissa.zhou28@vip.163.com.com> Fecha: 01/11/2018 0:34 Para: “destinatario” Hello, Find attached draft bill of lading, Proforma Invoice and Packing List. Please kindly check and confirm asap. Best regards Anissa zhou Tel: +86-577-85229227 Fax: +86-577-85229225 ANEXADO: fichero “shipping document.doc” —> fichero […]

Leer el resto de esta entrada »

Nuevo mail masivo malicioso que anexa fichero DOC (que es realmente un RTF con exploit CVE-2017)

Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018 ___________ Asunto: Request for Quotation(RFQ26966) De: “Steve.beerbower” <Steve.beerbower@gmail.com> Fecha: 18/10/2018 5:26 Para: destinatario Hello, Attached is a list of products with specifications for urgent consideration and purchase. Please quote the best CIF price for my reference. […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO “DOC” QUE ES UN RTF CON EXPLOIT CVE 2017

Está llegando un nuevo mail anexando falso fichero DOC que analizado resulñta ser un RTF con exploit CVE 2017 El preanalisis de dicho fichero ofrece el siguiente informe: El texto del mail es el siguiente: ____________ Asunto: FW: Drive Account Statement De: “Kristy Jackson”<operation@kouridakis.gr> Fecha: 10/10/2018 13:54 Para: undisclosed-recipients:; Good morning, In review of this […]

Leer el resto de esta entrada »

SOBRE LAS VULNERABILIDADES EXPLOTADAS POR LAS DIFERENTES VERSIONES DEL EXPLOIT CVE 2017 PARA EL OFFICE

Como sea que a pesar de no ser nuevo, siguen llegando mails que explotan dicho EXPLOIT del Microsoft Office, cabe recordar que hay diferentes variantes del mismo, como el CVE-2017-0199, el 11826, y el mas reciente 11882: https://www.cvedetails.com/cve/CVE-2017-0199/ En general, afectan a Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2016, Microsoft Windows […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ANEXANDO UN FALSO DOC QUE ES UN RTF CON EXPLOIT CVE-2017

Otro mail con intenciones de captura de datos si se ejecuta un supuesto DOC anexado, que realmente es un RTF con exploit CVE-2017, está llegando actualmente por correo electrónico. El texto del mail es el siguiente: ______________ (No es un D Asunto: New Order De: =?UTF-8?B?IkPDgVJNSU5PIFNJUVVFSVJBIg==?= <csiqueira@gmail.com> Fecha: 14/09/2018 4:15 Para: DESTINATARIO Hello Please find […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies