Entradas con la etiqueta ‘macros’

NUEVA VARIANTE DE MALWARE QUE LLEGA EN UN CORREO ANEXANDO UN DOC QUE CONTIENE UN DOWNLOADER

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader El texto del mail es el siguiente:   TEXO DEL MAIL _____________   De: “Remitente” <correo de italia.it> Asunto: Re: Enviament automatic de factura A: “Destinatario” <correo destino> Buenos días Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios […]

Leer el resto de esta entrada »

BabyShark, la última amenaza en macros de ficheros de Excel anexados a un e-mail

BabyShark, la última amenaza que llega en un archivo Excel Son muchos los medios por los cuales podemos recibir amenazas en nuestros dispositivos. No importa el sistema operativo que utilicemos, siempre corremos el riesgo de que entre malware. Es por ello que es importante contar siempre con programas y herramientas de seguridad. Hoy vamos a […]

Leer el resto de esta entrada »

Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word

  Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Similitudes […]

Leer el resto de esta entrada »

Informe: Crecen los ataques a documentos Word sin macros y las variantes de malware zero-day aumentan un 167%

WatchGuard presenta  ThreatLandscape, la herramienta interactiva de visualización para analizar los datos de Firebox Feed y conocer mejor las amenazas a la seguridad Madrid, 06 de abril de 2018 – La inteligencia de amenazas de los appliances Firebox que protegen a las pequeñas y medianas empresas (Pymes) y a empresas distribuidas de todo el mundo […]

Leer el resto de esta entrada »

Y MAS MAILS MALICIOSOS RELATIVOS A FACTURAS…Y MAS MAILS MALICIOSOS RELATIVOS A FACTURAS…

No paran de informanos de la recepción de mails con ASUNTO FACTURAS, que son mas de lo mismo ya indicado esta mañana, con texto típico de envio de facturas electronicas, adjunta fichero XLS con macros maliciosas. Un ejemplo de los dos últimos llegados son: Asunto: [FACTURA: facv201700000881] De: chichet@mi.madritel.es Fecha: 24/08/2017 11:36 Para: “destinatario” <y […]

Leer el resto de esta entrada »

NUEVOS MAILS MASIVOS MALICIOSOS CON EL ASUNTO RELATIVO A FACTURAS

Siguen llegando mails anexando ficheros malware, en los cuales aprovechan que actualmente se está acostumbrando a recibir las facturas por mail, para engañar a los usuarios haciendoles creer que se trata de la tìpica factura que se recibe por dicho medio. Hoy mismo hemos recibido estas tres que pasamos a detallar, para evitar en lo […]

Leer el resto de esta entrada »

AMPLIACION DEL ANALISIS DE LAS MUESTRAS DE FICHEROS ANEXADOS A LOS ULTIMOS MAILS RECIBIDOS

Los ficheros anexados a los mails que indicabamos en el post anterior corresponden a malwares que se activan si se ejecutan con las macros habilitadas, resultando ser: FACTURA 08.2017.xls —> Tipico TROJAN DOWNLOADER EXISTENTE EN SUS MACROS: 2017 Fra-2094.xls —> Mas de lo mismo que el anterior, segun puede verse en el informe Hay que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE 707 QUE INSTALAN MACROS DE DOCM ANEXADOS A EMAILS DE HOY

A partir del ELISTARA 37.35 de hoy, pasamos a controlar esta nueva variante de ransomware 707 instalado por las macros de DOCM que han llegado anexados a mails de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 7fd856f90b2ed4611d71fa530f1fc757 SHA1 09b75eedd90916a0f3db5028fde79c13f286d76fTamaño del fichero 219.9 KB ( 225191 bytes ) SHA256: a1cde05bb37cecfecc2ccfb57807d2db66393d73c6e88e129507ffcb70f0ba2e Nombre: 7fd856f9.exe Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER QUE PUEDE INSTALARSE AL EJECUTAR MACROS MALICIOSAS Y DESCARGAR RANSOMWARE AMNESIA

Un nuevo malware nos ha llegado por dos caminos, un fichero XLS con macros maliicosas y un EXE downloader, que al parecer coinciden en ser detectados como RANSOMWARE AMNESIA, por lo que avisamos de que NO SE DEBEN ABRIR LAS MACROS de los ficheros DOC, XLS, PDF por poder ser maliciosas y descargar o instalar […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]

Leer el resto de esta entrada »

NOTICIA URGENTE !!! NUEVO CRYPTOLOCKER EN MAIL CON ASUNTO “LA FACTURA” QUE USA LAS MACROS DE UN XLS PARA INFECTAR

Acabamos de recibir el primer mail infectado con una de las variantes del Cryptolocker de estos días, pero en lugar de ser un enlace a un fichero del DROPBOX, como los de los últimos días, esta vez es directamente un fichero ZIP anexado al mail, en cuyo interior lleva un XLS cuyas macros estan infectadas […]

Leer el resto de esta entrada »

Fichero DOC con macros que intenta acceder a una web para descargar malware

Con el sugerente nombre de “Multa_N_Expediente_19-002-923.doc” llega este fichero, empaquetado en un ZIP anexado a un mail, el cual actualmente ya no encuentra la web donde la macro del DOC le redirige para descargar el malware Por ello ya no tiene utilidad (ni siquiera mala !) El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies