A partir del ELISTARA 36.48 de hoy pasamos a controlar varios mails que llegan apuntando a descargas del DROPBOX El texto básico de dichos mails es el siguiente: MAIL MALICIOSO: _______________ Asunto: Esta es tu factura De: “Carlos Marin” <Marin24@montajesarasur.es> Fecha: 21/03/2017 13:06 Para: “DESTINATARIO” Hola “DESTINATARIO” Detalles del pago: https://dl.dropboxusercontent.com/s/hecglnp2x5????/324845.doc?dl=0 Saludos cordiales, Carlos Marin […]

Está llegando otro mail con el siguiente texto: Asunto: Información sobre la factura De: “Alejandro Delgado” <Delgado066@apex-groupofcompanies.com> Fecha: 20/03/2017  9:03 Para: DESTINATARIO DESTINATARIO la Factura: descargar  <— ENLACE MALICIOSO PARA DESCARGA DESDE EL DROPBOX: https://dl.dropboxusercontent.com/s/z7jnio4r63????/752685.zip?dl=0 Saludos, Alejandro Delgado lA DESCARGA EN CUESTION FACILITA EL FICHERO 752685.zip Dicho ZIP contiene el fichero malware 752685.EXE El preanalisis […]

  Han cambiado el metodo de descarga de las “FACTURAS” del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos:   De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía) Enviado el: viernes, 17 de marzo de 2017 10:50 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0 Cordialmente, Alejandro Blanco ________________ […]

En un mail con dominio .tr (de Turquía) llega un enlace a descarga del DROPBOX de un “factura10.zip” que contiene un “factura10.js”, que instala y ejecuta una nueva variante del CRYPTOLOCKER El contenido del mail es el siguiente:   MAIL MASIVO MALICIOSO _____________________ Asunto: Información sobre la factura De: “Mario Ramos” <selami@sekmakina.com.tr> Fecha: 13/03/2017 14:39 […]