Entradas con la etiqueta ‘Invoice’

NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012

Otro mail malicioso simulando el envio de un fichero DOC, que realmente es un RTF con exploit CVE 2012, está llegando aparentemente desde la India ____________ Asunto: Invoice De: “Sunil Kajale” <sunil_Kajale02sales@gmail.com> Fecha: 19/11/2018 18:43 Para: “destinatario” Hello, Please find attached Invoice & packing List. Thanks and Best Regards Sunil Kajale E1/11, MIDC Area, Ajanta […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC MALWARE (ES UN RTF CON EXPLOIT CVE 2017)

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO KEYLOGGER EKSTAK , ALIAS SPY.WIN32

NUEVO MAIL MASIVO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO KEYLOGGER EKSTAK , ALIAS SPY.WIN32 Se está recibiendo masivamente el siguiente mail malicioso: Asunto: Re:Re INVOICE De: marketingofficer@investomark.com Fecha: 21/02/2018 18:03 Para: accountoficer@investomark.com Good Day, We have noticed some discrepancies with your PI in terms of product specification and amount. Kindly amend and return back to us […]

Leer el resto de esta entrada »

De nuevo empezamos con ficheros DOC anexados a emails maliciosos

Se están recibiendo mails del siguiente tipo: __________ Asunto: 73_Invoice_3877 De: JULIAN ATCHISON <julianatchison@neil-maw.co.uk> Fecha: 01/12/2017 16:43 Para: destinatario 001_0444 (contiene 001_0444.doc)  realmente es un .7z que contiene un VBS malicioso : VBS downloader Sent from my iPhone _________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3bbf527b68326d71cc80e54fb5c9bef89e1e2eb463973331ad807477ea447359/analysis/1512376101/ Estos VBS pueden descargar cualquier cosa, si […]

Leer el resto de esta entrada »

MAILS QUE SE RECIBEN CON FICHERO DOC ANEXADO, QUE DESCARGAN MALWARE

Asi como ayer llegaron tres mails sin anexado, que pensabamos podía ser algun nuevo método infeccioso, pero debió tratarse de un fallo del hacker ya que hoy siguen llegando los normales anexando DOC con tecnicas DDE, eso si, sin texto en el mail y siendo el dominio del remitente extraido del destinatario, como se puede […]

Leer el resto de esta entrada »

NOS LLEGAN VARIOS MAILS TIPO “INVOICE” CON ANEXADO SIN NOMBRE NI EXTENSION ???

Nos tememos algo raro y novedoso, (o erroneo) pues al recibir varios mails tipo facturas pero sin nombre ni extension en el anexado, pero con tamaño… RARO RARO !   Hemos “rebautizado” dichos ficheros a extensión .eml y al subirlos al preanalisis de virustotal, vemos que se detecta como “PowerShell.DownLoader.457” Se puede visualizar el fichero […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

Leer el resto de esta entrada »

SE ESTAN RECIBIDO MASIVAMENTE MAILS PARECIDOS ANEXANDO FICHERO DOC DE FALSA FACTURA INVOICE …)

Ofrecemos extracto de varios mails recibidos hoy anexando fichero “Invoice… .DOC”, que utilizan el sistema del DDE para descargar malware. Se ofrece varios de ellos, con el preanalisis de viristotal del fichero anexado:   Asunto: Invoice 824449851 10.31.2017 De: Invoicing <Invoicing@jurisprudence.com.au> Fecha: 30/10/2017 20:52 Para: <destinatario> anexado: Invoice 824449851 10.31.2017.doc _______________ preanalisis del fichero anexado […]

Leer el resto de esta entrada »

AVALANCHA DE MAILS PRETENDIENDO ANEXAR UNA FACTURA, PERO REALMENTE ES UN DOWNLOADER

Se están recibiendo cantidad de mails que indican anexar una Factura, como “INVOICE Invoice 721683236 10.18.2017”, pero realmente anexan un DOWLOADER VBS Invoice 721683236 10.18.2017 Invoice 621155285 10.18.2017 Invoice 142524660 10.18.2017 Invoice 491234509 10.18.2017 Mucho cuidado con estos mails que aparentan anexar una factura, ya que es muy normal utilizar dicho medio para enviar facturas […]

Leer el resto de esta entrada »

MAS VARIANTES DEL NUEVO LOCKY – ASASIN, ESTA VEZ LLEGADO EN UN MAIL CON FICHERO DE WORD (EMPAQUETADO CON .7z)

De entrada cabe indicar que empiezan a proliferar los mails anexando las nuevas variantes de ransomware LOCKY que añaden .asasin a los ficheros cifrados.   Asunto: Invoice IP1961412 De: Marion Aspinall <Marion@lu.trendyfoods.com> Fecha: 09/10/2017 13:42 Para: destinatario Please find Invoice IP1961412 attached. anexado : Invoice-IP1961412.7z (conteniendo uLTrVvU.doc con el ransomware LOCKY en las macros)   […]

Leer el resto de esta entrada »

MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING

Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados   Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment   ANEXADO: PDF605.7z   (conteniendo PDF930-jz con ransomware LOCKY)   […]

Leer el resto de esta entrada »

Y EL TIPICO MAIL CON APARIENCIA DE ANEXAR UNA FACTURA

Se está recibiendo mail con apariencia de factura, con el siguiente texto: Asunto: Invoice IP1766668 De: Erin Thomlinson <Erin@p2ptheatre.com> Fecha: 09/10/2017 12:55 Para: DESTINATARIO Please find Invoice IP1766668 attached. ANEXADO Invoice-IP1766668.tz (empaquetado que contiene Invoice IP2755317.vbs)   Informe del preanalisis de virustotal:   Dicha versión del ELISTARA 37.65 que lo detecta y elimina, estará disponible en […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies