Publicado el 18 septiembre 2018 ¬ 13:15 pmh.mscComentarios desactivados en Siguen llegando mails maliciosos anexando falso DOC que es un RTF con Exploit CVE2017, como en este phishing de DHL
Está de moda la utilización del exploit CVE2017 en los falsos DOC (que realmente son RTF) que envian anexados a los mails, como este phishing de DHL, cuyo texto es el siguiente: _____________ Asunto: DHL EXPRESS – HEAD OFFICE – AWB Number: 90785388011 – ORIGINAL SHIPPING DELIVERY – B0680018 De: DHL Customer Support <support_noreply@dhl.com> Fecha: […]
Leer el resto de esta entrada »
Publicado el 28 junio 2018 ¬ 10:11 amh.mscComentarios desactivados en MAILS APARENTANDO ADJUNTAR FICHERO DOC PERO QUE REALMENTE ES UN RTF CON EXPLOIT-CVE2017 QUE DESCARGA UN EXE MALICIOSO
Siguen llegando mails que pueden confundir a los usuarios al anexar ficheros DOC sin macros, cuando realmente son RTF afectados por el EXPLOIT CVE2017: ________________ Asunto: Revisión urgente de los detalles adjuntos De: mariluz vaquero <mariluzvaquero@dr.com> Fecha: 28/06/2018 6:35 Para: undisclosed-recipients:; ANEXADO: FICHERO M626007403INTRUCTIONS_YMLU48531150_MV_UM WITNESS_08E_147.Doc —> (Es realmente un RTF con técnicas del Exploit-CVE2017 _______________ […]
Leer el resto de esta entrada »
Publicado el 14 mayo 2018 ¬ 16:30 pmh.mscComentarios desactivados en El Exploit-CVE2017 que integra el fichero anexado a falso mail de Orange de hoy, descarga y ejecuta un PWS Fareit
El fichero RTF (que aparenta ser un DOC) anexado al mail que llega en el phishing de Orange de hoy, descarga y ejecuta un PWS Fareit y se autoborra una vez terminada su tarea El preanalisis de virustotal ofrece el siguiente informe:
Leer el resto de esta entrada »
Siguenos
en facebook