Entradas con la etiqueta ‘exploit’

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO CON EXTENSION DOC QUE REALMENTE ES UN RTF Y CON EXPLOIT CVE-2017-11882

Está llegando un mail anexando un fichero malicioso que contiene Exploit CVE-2017-11882 TEXTO DEL MAIL: _______________ Asunto: New Supplier Quotation Request P.O 206 De: D V Viswanath <viswanath@mountbio.com> Fecha: 25/04/2019 16:55 Para: “destinatario” Dear “destinatario” Please find enclosed our New Supply Quotation Request P.O 206. Please ship these items at the earliest and provide us […]

Leer el resto de esta entrada »

MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON Exploit.CVE-2017-11882

Se está recibiendo el siguiente mail: Asunto: Request For Quotation(RFQ) – Solicitud de Presupuesto RFQ-323554 De: Elena Garcia <elenaagarcia@grupotrocadero.com> Fecha: 24/04/2019 11:24 Para: Elena Garcia <elenaagarcia@grupotrocadero.com> Hola, Saludos para ti. Se adjunta una copia de la cotización de precio como se mencionó anteriormente para su referencia inmediata. Por favor, denos sus mejores precios, catálogos y […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO TROYANO CON EXTENSION DOC PERO QUE ES REALMENTE UN RTF CON EXPLOIT

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Leer el resto de esta entrada »

MAIL MALICIOSO APARENTANDO VENIR DE BBVA, ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT MALICIOSO

Se está recibiendo el siguiente nte mail: TEXTO DEL MAIL _____________ To: “destinatario” Subject: Su transferencia ha sido enviada exitosamente. Date sent: Tue, 2 Apr 2019 09:26:51 +0000 From: BBVA <servicioateiente@grupobbva.com> Hola cliente, Las tarifas anuales de seguro de Banco Bilbao Vizcaya Argentaria se pagaron a traves de BBVA. Detalles * Cantidad neta enviada: 1 […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO XLSX CON EXPLOIT MALICIOSO

Siguen llegando mails con ficheros malware anexados, en este caso con extensión .xlsx: El contenido del mail es el siguiente:   _______________   Asunto: FW: Our Order/Your Catalog De: Randy Win<sales07@pac-packagings.com> Fecha: 14/03/2019 12:26 Para: destinatario Dear Sir, please kindly check attached Order needed Best Regards Randy Win (Export Director) PACIFIC PACKAGING INDUSTRIES Block 1, […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO DOC CON EXPLOIT CVE2017-11882

Se recibe un mail con el siguiente texto __________________ Asunto: Re : New Order De: “info”<info@secoex.com> Fecha: 13/03/2019 12:21 Para: undisclosed-recipients:; Good morning, Please kindly find attached our order and quote accordinly. Regards, añadiendo fichero ORDER # P078818.doc —> con exploit  CVE2017-11882 ____________________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3a5ddb391403d41697b88ba05d540d7e73af065eca7b4beef140dcd054634efe/analysis/1552472494/ Una vez mas […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO DOC QUE ES UN RTF CON EXPLOIT

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO DE EXCEL .XLSX CON EXPLOIT MALICIOSO CVE-2017-11882

Siguen llegando mails anexando fichero xlsx con exploit malicioso, como se puede ver en el informe de virustotal que ofrecemos al final. El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: Facturación ALX.0269 De: adminstracion <adminstracion@alxlogistica.com> Fecha: 26/02/2019 12:53 Para: administracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor […]

Leer el resto de esta entrada »

MAIL QUE INDICA VENIR DE ITALIA, ANEXANDO FICHERO XLS CON EXPLOIT CVE-2003-0347

Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347 Se trata de un exploit para el que ya existe parche desde el 2003, pero … _________ Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO XLSX (exploit incluido) CON SUPUESTO PEDIDO (FALSO, CLARO)

Se está recibiendo mail con un falso pedido en fichero anexado XLSX, con EXPLOIT CVE 2017-11882 TEXTO DEL MAIL: _______________ Asunto: SOLICITUD URGENTE DE PRESUPUESTO De: PEDIDOS HITALO <pedidos@hitalo.es> Fecha: 12/02/2019 14:52 Para: PEDIDOS HITALO <pedidos@hitalo.es> Le adjunto pedido para su revisión. Se pasará a fabricación una vez dada confirmación del pedido. Sólo se aceptará […]

Leer el resto de esta entrada »

OTRO MAIL QUE ANEXA FICHERO .XLSX INFECTADO CON EXPLOIT CVE2017-11882

Se está recibiendo mail anexando fichero FRA. MES DE ENERO.xlsx que si se abre con Microsoft Office ejecuta un exploit CVW¿E2017-11882 que contiene. El texto del Mail es el siguiente: ______________ Asunto: FACTURA De: Paz Ansino Chinco <administracion@grupomargal.com> Fecha: 12/02/2019 11:31 Para: info@grupomargal.com Buenos días, factura adjunta para el mes de enero. un saludo ANEXADO: […]

Leer el resto de esta entrada »

MAIL QUE ANEXA UN FALSO DOC QUE REALMENTE ES UN RTF CON EXPLOIT CVE-2018-0802

Está llegando un mail con el siguiente texto, y adjuntando un fichero de nombre CNI 02653.DOC,  que es realmente un RTF con exploit CVE-2018-0802 TEXTO DEL MAIL: ___________ Asunto: CNI 02653 // Directrices previas al contrato De: juan.oses@es.dsv.com Fecha: 06/02/2019 0:56 Buenos días, Por favor, rellene y envíe la hoja de datos adjunta con la […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies