Entradas con la etiqueta ‘exploit’

NUEVO MAIL MALICIOSO QUE APARENTA ANEXAR FICHERO DOC , QUE ES UN RTF CON EXPLOIT CVE-2017-8570

Un nuevo mail anexando aparente fichero DOC, que realmente es un RTF con exploit CVE-2017-8570 El texto del mail es el siguiente: ___________ Asunto: Re: RV: Contract 032619/payment De: “Info Secoex.com”<info@secoex.com> Fecha: 09/01/2019 7:03 Para: undisclosed-recipients:; Good Morning, As advised by our sister company,please kindly find attached our order confirmation and payment copy. View enclosed […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FALSO FICHERO DOC, QUE ES UN RTF CON EXPLOIT DE MSOFFICE

Un mail que anexa un falso DOC (que es un RTF con exploit de MSOffice, está llegando con este texto: _________ Asunto: PO17-201805 De: “Zoran Ivanković.” <simonevelyn97@gmail.com> Fecha: 18/12/2018 7:22 Para: “destinatario” Dear, Kindly find Our attach Purchase Order Please send us your offer urgently. Best regard Ms; Zoran Ivanković. Description: logo-asia-xanh-la2 Nguyen Thi Ngoc […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC CON EXPLOIT MALICIOSO

Otro mail malicioso está llegando masivamente, esta vez anexando fichero TAT2018.doc con exploit CVE-2017-11882 El texto del mail es el siguiente: __________________________________ Asunto: RE:BBDN88 De: “William” <willam@watercorp.com> Fecha: 16/11/2018 2:39 Para: DM <willam@watercorp.com> Please confirm if you recieved the scope of our company Inquiries/contract supply last week? Find attached as a second reminder and get […]

Leer el resto de esta entrada »

NUEVOS MAILS MALICIOSOS ANEXANDO FICHERO XLSX

Parece que la moda de los XLSX va proliferando, llegando hoy varios similares, como estos: Texto del mail: ______________ Asunto: SOLICITUD DE PRESUPUESTO De: Comercial Trillo Anclas y Cadenas S.L.U. <patricia@rtrillo.com> Fecha: 07/11/2018 14:12 Para: Angelo.director@rtrillo.com Buenos días, Adjunto una solicitud de oferta, RFQ20181049-002. En la oferta indícanos el precio y el plazo de entrega […]

Leer el resto de esta entrada »

MAIL ADJUNTANDO UN FICHERO XLSX CON VARIANTE DE EXPLOIT CV-2017 PARA MSOFFICE

Está llegando un mail con estas características Texto del mail: _______________ Asunto: DENATEK – Petición de Oferta RFQ20181029-002 De: Exther – DENATEK <exther@denatek.com> Fecha: 05/11/2018 11:05 Para: exther@denatek.com Buenos días, See also a petition of oferta, RFQ20181029-002. In the course of the indíquennos el precio and plazo de entrega por favor. Gracias de antemano and […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ADJUNTANDO DOC CON EXPLOIT CVE-2017-11882

Se está recibiendo mail malicioso con el siguiente texto: ___________ Asunto: Revised invoice De: “Mark Wilson” <wilsonmark002@gmail.com> Fecha: 02/10/2018 16:47 Para: destinatario Hello, Please explain to us why we received a revised invoice with a new bank details. Please check the attached Invoice and advise the right bank details to transfer funds to, We will […]

Leer el resto de esta entrada »

UN ESCUETO MAIL CON FICHERO ANEXADO MALICIOSO (FALSO DOC QUE ES UN RTF CON EXPLOIT CVE2017)

El texto del mail, (que viene de Vietnam), es el siguiente: ____________________ Asunto: End of month Statement De: “phuong.nguyen@epe.com.vn”<phuong.nguyen@epe.com.vn> Fecha: 01/10/2018 12:19 Para: undisclosed-recipients:; A copy of september statement ANEXADO: september_statement.doc –> (ES UN RTF CON EXPLOIT CVE 2017) _____________ El preanalisis de virustotal sobre el fichero anexado, ofrece el siguiente informe> Al respecto recordanos que […]

Leer el resto de esta entrada »

NUEVO MAIL CON FICHERO ANEXADO DOC (QUE ES UN RTF CON EXPLOIT CVE 2017)

  Otro mail que lleva con fichero anexado un falso DOC (ES UN RTF CON EXPLOIT CVE 2017) El texto del mail es el siguiente: _______ Asunto: 6051- quotation De: “Jessicasj Shastri” <jessicascot30@hotmail.com> Fecha: 01/10/2018 21:03 Para: Recipients <jessicascot30@hotmail.com> Dear, After going through your companies catalog. We are planning to purchase the following product. Please […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE ESTA RECIBIENDO APARENTANDO ANEXAR FICHERO DOC SIN MACROS, QUE ES UN RTF CON EXPLOIT CVE 2017

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC MALWARE (ES UN RTF CON EXPLOIT CVE 2017)

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Leer el resto de esta entrada »

FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXE

Se está recibiendo un mail con el siguiente texto: ____________ Asunto: Re: Quote De: “Kathi Spangenberg”<spangenbergkathi@gmail.com> Fecha: 09/07/2018 10:54 Para: undisclosed-recipients:; Hello!, You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects. Your immediate response will be most appreciated. […]

Leer el resto de esta entrada »

Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft Office)

Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017   ________________   Asunto: Fwd: RE: Order De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= <roberts.ceseiko@keefa.lv> Fecha: 15/05/2018 5:16 Para: undisclosed-recipients:; Dear Sirs Kindly find attached our order 20180515345327 Send an official proforma invoice with bank details Awaiting your swift response — Ar cieņu! […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies