El siguiente mail llega con un anexado malicioso: ____________ Asunto: Fwd: confirmación de pago De: campinggirona@campinggirona.com Fecha: 31/01/2019 10:57 Para: undisclosed-recipients:; Buen día, Comprobante de la factura de transferencia, confirmar que los datos son correctos Un saludo. Gerente de ventas C / María Tubau 4, Piso 6, Oficina 5 28050 madrid Tel: 911 333 524 […]

Se está recibiendo el siguiente mail que conviene tener en cuenta no ejecutar el anexado, como con todos los no solicitados … El texto del mail es el siguiente: ________________ Asunto: Swift De: Mario Bravo <ccefdxb2009@gmail.com> Fecha: 23/01/2019 11:36 Para: undisclosed-recipients:; Hello Copy attached Swift Bill payment E18-0121. Please confirm your agreement. Atte., Description: Mario […]

Se está recibiendo un e-mail con el siguiente texto: __________ Asunto: REQUIRED ORDER De: Eva Garcia Romo <eva.gromo@eventainment.es> Fecha: 15/01/2019 11:04 Para: undisclosed-recipients:; Dear Sir, Greetings !! Kindly share your best price for the required required order for export to Egypt Also pls. send us the following with your offer otherwise your offer will not […]

Se está recibiendo un mail con este texto: __________ Asunto: Fwd: Confirmación de pago De: tonriera <tonriera@tonriera.net> Fecha: 04/12/2018 4:24 Para: undisclosed-recipients:; Buenos días , Adjuntamos su factura con fecha 30112018. Gracias , Gerente de ventas C / María Tubau 4, Planta 6, Oficina 5 28050 Madrid Tel: 911 333 524 – 902 160 400 […]

Se está recibiendo una nueva campaña de un malware que anexan a un mail en formato JAR El texto del mail es el siguiente: ____________   Asunto: Re: Confirmacion pago de operaciones. De: araebro@araebro.es Fecha: 01/10/2018 19:47 Para: Buenas tardes, Adjunto la prueba de la transferencia Confirme que los datos están bien El consejo de […]

Aunque no sea nuevo, recientemente ha habido una proliferación del RAT Adwin, en un JAR anexado a mails recibidos Ver mapa de propagación: Anexados al mail se recibe un archivo JAR, cuyo desempaquetamiento y ejecución hace que el malware se auto_instale de forma automática e intente comunicarse con su servidor de comando y control. De […]

Otra historia sobre los anexados a los mails que adjuntan ficheros maliciosos, en este caso un JAR (empaquetado de java) que contiene un malware Adwin, backdoor de reciente creación El texto del mail es el siguiente: ___________ Asunto: Important Request De: liyatex ofis <info@liyatex.com> Fecha: 24/09/2018 8:50 Para: Dear Sir/Madam, Our Business Company name is […]

Un mail anexando un fichero malicioso puede pasar desapercibido viendo solo un PDF si no se tiene habilitado ver todas las extensiones: SKBMT_2018_07_04_006412_PDF.jar Aunque ya McAfee y Microsoft lo detectan, avisamos para evitar caer en las manos del mismo, aunque se le ve venir por su origen bulgaro, posiblemente no demasiado frecuente: ____________ Asunto: Re: […]

Con unos 328 ficheros integrando el empaquetado JAR anexado a un mail, llega cin este texto: _____________ Asunto: Consejos de transferencia De: SABAT <sabat@sabat.es> Fecha: 30/05/2018 14:59 Para: Me <sabat@sabat.es> Estimado señor, Su pago vuelve a nosotros después de la transferencia. Por favor, compruebe adjuntar la sugerencia de transferencia y confirme si todos los detalles […]

En un anexado tipo JAR con mas de 400 ficheros, llega este mail malicioso: ___________________ Asunto: Cotización De: FIBREX HOLDING GROUP <info.09uni@yahoo.com> Fecha: 25/05/2018 7:16 Para: undisclosed-recipients:; Buen día, Tenemos interés en comprar sus productos y amablemente ver el archivo adjunto y encontrar nuestra CITA, CATÁLOGO / DISEÑO DE MUESTRA y, por favor, infórmeme si […]

Un mail con un fichero anexado JAR que pasamos a controlar como JAVA JARAU (PK) a partir del ELISTARA 37.78 de hoy presenta el siguiente texto:   Asunto: RE: RV: New Order for product De: David van Walsteijn <geral@vindimar.com> Fecha: 02/11/2017 8:10 Para: undisclosed-recipients:; Good Afternoon, I am writing from I.T.C Srl. company Attached is […]

A partir del ELISTARA 37.72 de hoy pasamos a controlar un JAR (empaquetado de java) que llega en un ZIP anexado a un mail El texto del mail es el siguiente:   Asunto: Urgent Request for Quotation De: “Sales1 ” <marketing@obsnap.com> Fecha: 24/10/2017 13:01 Para: tecnic@destinatario Good Day, Enclosed please find attached our Purchase Order […]