Otro mail malicioso simulando el envio de un fichero DOC, que realmente es un RTF con exploit CVE 2012, está llegando aparentemente desde la India ____________ Asunto: Invoice De: “Sunil Kajale” <sunil_Kajale02sales@gmail.com> Fecha: 19/11/2018 18:43 Para: “destinatario” Hello, Please find attached Invoice & packing List. Thanks and Best Regards Sunil Kajale E1/11, MIDC Area, Ajanta […]

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

NUEVO MAIL MASIVO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO KEYLOGGER EKSTAK , ALIAS SPY.WIN32 Se está recibiendo masivamente el siguiente mail malicioso: Asunto: Re:Re INVOICE De: marketingofficer@investomark.com Fecha: 21/02/2018 18:03 Para: accountoficer@investomark.com Good Day, We have noticed some discrepancies with your PI in terms of product specification and amount. Kindly amend and return back to us […]

Se están recibiendo mails del siguiente tipo: __________ Asunto: 73_Invoice_3877 De: JULIAN ATCHISON <julianatchison@neil-maw.co.uk> Fecha: 01/12/2017 16:43 Para: destinatario 001_0444 (contiene 001_0444.doc)  realmente es un .7z que contiene un VBS malicioso : VBS downloader Sent from my iPhone _________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3bbf527b68326d71cc80e54fb5c9bef89e1e2eb463973331ad807477ea447359/analysis/1512376101/ Estos VBS pueden descargar cualquier cosa, si […]

Asi como ayer llegaron tres mails sin anexado, que pensabamos podía ser algun nuevo método infeccioso, pero debió tratarse de un fallo del hacker ya que hoy siguen llegando los normales anexando DOC con tecnicas DDE, eso si, sin texto en el mail y siendo el dominio del remitente extraido del destinatario, como se puede […]

Nos tememos algo raro y novedoso, (o erroneo) pues al recibir varios mails tipo facturas pero sin nombre ni extension en el anexado, pero con tamaño… RARO RARO !   Hemos “rebautizado” dichos ficheros a extensión .eml y al subirlos al preanalisis de virustotal, vemos que se detecta como “PowerShell.DownLoader.457” Se puede visualizar el fichero […]

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

Ofrecemos extracto de varios mails recibidos hoy anexando fichero “Invoice… .DOC”, que utilizan el sistema del DDE para descargar malware. Se ofrece varios de ellos, con el preanalisis de viristotal del fichero anexado:   Asunto: Invoice 824449851 10.31.2017 De: Invoicing <Invoicing@jurisprudence.com.au> Fecha: 30/10/2017 20:52 Para: <destinatario> anexado: Invoice 824449851 10.31.2017.doc _______________ preanalisis del fichero anexado […]

Se están recibiendo cantidad de mails que indican anexar una Factura, como “INVOICE Invoice 721683236 10.18.2017”, pero realmente anexan un DOWLOADER VBS Invoice 621155285 10.18.2017 Invoice 491234509 10.18.2017 Mucho cuidado con estos mails que aparentan anexar una factura, ya que es muy normal utilizar dicho medio para enviar facturas reales, pero lamentablemente ello se aprovecha […]

De entrada cabe indicar que empiezan a proliferar los mails anexando las nuevas variantes de ransomware LOCKY que añaden .asasin a los ficheros cifrados.   Asunto: Invoice IP1961412 De: Marion Aspinall <Marion@lu.trendyfoods.com> Fecha: 09/10/2017 13:42 Para: destinatario Please find Invoice IP1961412 attached. anexado : Invoice-IP1961412.7z (conteniendo uLTrVvU.doc con el ransomware LOCKY en las macros)   […]

Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados   Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment   ANEXADO: PDF605.7z   (conteniendo PDF930-jz con ransomware LOCKY)   […]

Se está recibiendo mail con apariencia de factura, con el siguiente texto: Asunto: Invoice IP1766668 De: Erin Thomlinson <Erin@p2ptheatre.com> Fecha: 09/10/2017 12:55 Para: DESTINATARIO Please find Invoice IP1766668 attached. ANEXADO Invoice-IP1766668.tz (empaquetado que contiene Invoice IP2755317.vbs)