Una nueva variante del Trickbot abusa del ActiveX de Windows10 para ejecutar macros maliciosas que ocultan dropper en imagenes   Ver mas información en inglés original en> saludos ms, 4-3-2020

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader El texto del mail es el siguiente:   TEXO DEL MAIL _____________   De: “Remitente” <correo de italia.it> Asunto: Re: Enviament automatic de factura A: “Destinatario” <correo destino> Buenos días Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios […]

BabyShark, la última amenaza que llega en un archivo Excel Son muchos los medios por los cuales podemos recibir amenazas en nuestros dispositivos. No importa el sistema operativo que utilicemos, siempre corremos el riesgo de que entre malware. Es por ello que es importante contar siempre con programas y herramientas de seguridad. Hoy vamos a […]

  Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Similitudes […]

WatchGuard presenta  ThreatLandscape, la herramienta interactiva de visualización para analizar los datos de Firebox Feed y conocer mejor las amenazas a la seguridad Madrid, 06 de abril de 2018 – La inteligencia de amenazas de los appliances Firebox que protegen a las pequeñas y medianas empresas (Pymes) y a empresas distribuidas de todo el mundo […]

No paran de informanos de la recepción de mails con ASUNTO FACTURAS, que son mas de lo mismo ya indicado esta mañana, con texto típico de envio de facturas electronicas, adjunta fichero XLS con macros maliciosas. Un ejemplo de los dos últimos llegados son: Asunto: [FACTURA: facv201700000881] De: chichet@mi.madritel.es Fecha: 24/08/2017 11:36 Para: “destinatario” <y […]

Siguen llegando mails anexando ficheros malware, en los cuales aprovechan que actualmente se está acostumbrando a recibir las facturas por mail, para engañar a los usuarios haciendoles creer que se trata de la tìpica factura que se recibe por dicho medio. Hoy mismo hemos recibido estas tres que pasamos a detallar, para evitar en lo […]

Los ficheros anexados a los mails que indicabamos en el post anterior corresponden a malwares que se activan si se ejecutan con las macros habilitadas, resultando ser: 2017 Fra-2094.xls —> Mas de lo mismo que el anterior, segun puede verse en el informe Hay que remarcar que estos ficheros han llegado anexados a mails sobre […]

A partir del ELISTARA 37.35 de hoy, pasamos a controlar esta nueva variante de ransomware 707 instalado por las macros de DOCM que han llegado anexados a mails de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 7fd856f90b2ed4611d71fa530f1fc757 SHA1 09b75eedd90916a0f3db5028fde79c13f286d76fTamaño del fichero 219.9 KB ( 225191 bytes ) SHA256: a1cde05bb37cecfecc2ccfb57807d2db66393d73c6e88e129507ffcb70f0ba2e Nombre: 7fd856f9.exe Detecciones: […]

Un nuevo malware nos ha llegado por dos caminos, un fichero XLS con macros maliicosas y un EXE downloader, que al parecer coinciden en ser detectados como RANSOMWARE AMNESIA, por lo que avisamos de que NO SE DEBEN ABRIR LAS MACROS de los ficheros DOC, XLS, PDF por poder ser maliciosas y descargar o instalar […]

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]

Acabamos de recibir el primer mail infectado con una de las variantes del Cryptolocker de estos días, pero en lugar de ser un enlace a un fichero del DROPBOX, como los de los últimos días, esta vez es directamente un fichero ZIP anexado al mail, en cuyo interior lleva un XLS cuyas macros estan infectadas […]