A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante de ZARAU en un empaquetado de JAR  

Otro mail malicioso ofrece la descarga de un fichero con doble extension .PDF.JAR, que los usuarios que no tengan configurado especialmente el ver las extensiones de los ficheros, no verán la última .JAR que es realmente la que se ejecuta.   MAIL MALICIOSO: _______________ Asunto: RE: AW: New Order/ Nuevo orden De: “Michalis Kinova”<r.kinova@schetoconsult.com> Fecha: […]

En un mail que aparenta venir de DHL se recibe un empaquetado JAR malicioso. Dicho mail contuiene el siguiente texto: MAIL MASIVO MALICIOSO: ______________________ Asunto: eDelivery: DHL/DB0011739002/02/17 (Final Notification) De: DHL EXPRESS <dhlexpressdelivery405@gmail.com> Fecha: 27/02/2017 11:32 Para: undisclosed-recipients:; Dear customer, We attempted to deliver your item at 13:50PM on Friday FEB 24th, 2017. (Read enclosed […]

Oracle bloqueará todos los JAR firmados con MD5 a partir de abril La verdad es que son muchas las ocasiones en las que hemos hablado de Oracle. La mayoría han sido para informar sobre problemas o decisiones muy discutidas. En esta ocasión la noticia está relacionada con una mejora de seguridad que afecta directamente a […]

Se está recibiendo mail masivo anexando fichero Revised Order.jar que pasamos a controlar como JAVA.JARAUT.PK El texto del mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: Re:Revised order De: “AIR CLEAN GMBH”<juancarlos@senoriodelasvinas.com> Fecha: 24/11/2016 16:48 Para: undisclosed-recipients:; Dear All Please see attached for revisions to contract. Proposed revision are marked in yellow. Please reply […]

En un mail malicioso se recibe anexado un fichero JAR que pasamos a controlar a partir del ELISTARA 34.89 de hoy, como JAVA.ADWIN.PK El mail en cuestión ofrece el siguiente texto:   MAIL MALICIOSO _______________ Asunto: Outstanding Invoices for June 2016 De: “Moin Uddin – DSV”<moin.uddin@bd.dsv.com> Fecha: 01/07/2016 10:01 Para: undisclosed-recipients:; On behalf of our […]

Un escueto mail se está recibiendo anexando fichero malicioso: mail malicioso ______________ Asunto: NEW ARTWORK De: “Mohammed Elsaadi”<carmentero@gmail.com> Fecha: 06/06/2016 11:01 Para: undisclosed-recipients:; As per my Manager’s request, Attached is the artwork layout for approval. Thanks and Regards, Mohammed Elsaadi 0507862231 ANEXADO: Artwork – SLG Logos.jar ___________ fin mail malicioso   Lo pasamos a controlar […]

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]