Posted in 8 noviembre 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY DLDR RECIBIDO ANEXADO A MAIL MASIVO (DESCARGA E INSTALA THOR)
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.57 de hoy Nos ha llegado en un ZIP anexado a un email con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Health Insurance De: «Lois Humphrey» <Humphrey6280@socont.com.br> Fecha: 07/11/2016 21:55 Para: <destinatario> Dear <destinatario>, this is from the insurance company concerning with […]
Read the rest of this entry »
Posted in 7 noviembre 2016 ¬ 9:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TIPO LOCKY (THOR) RECIBIDO EN UN ZIP ANEXADO A MAIL MASIVO
Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Your shipment De: «Tyrell Cervantes» <Cervantes62@oudeschildtx.nl> Fecha: 05/11/2016 2:58 Para: <destinatario> Your shipment arrives to our warehouse today. See the attachment for the item price and shipping fee Best Wishes, Tyrell Cervantes anexado: shipment_0286997.ZIP (conteniendo […]
Read the rest of this entry »
Posted in 27 octubre 2016 ¬ 16:58 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO ZIP QUE CONTIENE UN INSTALADOR DEL RANSOMWARE THOR (DE LA FAMILIA DEL LOCKY)
Como casi siempre, a través de un anexado a un mail se recibe un fichero cuya ejecución instala un ransomware que codifica los ficheros de datos, y en este caso añade .THOR a la extensión de los ficheros cifrados. El texto del mail en el que llega, es similar a: MAIL MALICIOSO: _______________ Asunto: […]
Read the rest of this entry »
Posted in 4 octubre 2016 ¬ 12:44 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO ZIP (CONTENIENDO UN .WSF)
Se está recibiendo un mail similar a: MAIL MALICIOSO: _______________ Asunto: Travel Itinerary De: «Lufthansa» <Long.4551@redeconesul.com.br> Fecha: 04/10/2016 0:49 Para: <destinatario> Dear <DESTINATARIO> Thank you for flying with us! We attached the Travel Itinerary for Your booking number #B874408. See the paid amount and flight information. Best regards, Camille Long Lufthansa ANEXADO: Travel_Itinerary-9353FF81.ZIP __________________ FIN […]
Read the rest of this entry »
Posted in 6 septiembre 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN ZIP ANEXADO A MAIL MASIVO
De nuevo otro downloader llega en ZIP anexado en mail masivo, el cual pasamos a controlar a partir del ELISTARA 35.15 de hoy El mail en el que llega contiene este texto: MAIL MALICIOSO: _______________ Asunto: copies De: «Harriet Tyson» Fecha: 05/09/2016 18:55 Para: «destinatario» Hi «destinatario», Cody told me you have lost some of […]
Read the rest of this entry »
Posted in 4 julio 2016 ¬ 10:15 amh.mscComentarios desactivados en MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXADNO FICHERO .JAR MALICIOSO
En un mail malicioso se recibe anexado un fichero JAR que pasamos a controlar a partir del ELISTARA 34.89 de hoy, como JAVA.ADWIN.PK El mail en cuestión ofrece el siguiente texto: MAIL MALICIOSO _______________ Asunto: Outstanding Invoices for June 2016 De: «Moin Uddin – DSV»<moin.uddin@bd.dsv.com> Fecha: 01/07/2016 10:01 Para: undisclosed-recipients:; On behalf of our […]
Read the rest of this entry »
Posted in 23 junio 2016 ¬ 14:36 pmh.mscComentarios desactivados en DOWNLOADER OPENCONECT LLEGADO EN ZIP ANEXADO A MAIL MASIVO
A partir de ELISTARA 34.83 pasamos a controlar este downloader que llega en ZIP anexado a mail masivo del siguiente tipo: Enviado el: jueves, 23 de junio de 2016 3:34 Para: arag Asunto: Planilha de Orcamento Departamento de Vendas Vimos por meio desta solicitar a cotação de preços dos materiais que constam na relação,tanto preços […]
Read the rest of this entry »
Posted in 13 junio 2016 ¬ 12:07 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO CON INTENCIONES DE CAPTURA DE DATOS (CONTRASEÑA CORREO ELECTRONICO)
Se está recibiendo un mail con estas características: MAIL MALICIOSO ______________ Asunto: Fwd: New purchase order-U6AI017400 De: Riza Rahman<info@HDRedirect-LB-399551664.us-east-1.elb.amazonaws.com> Fecha: 13/06/2016 10:00 Para: <destinatario> How are you! Please find the new attached purchase order-U6AI017400. Kindly acknowledge the receipt & provide us a confirmation of the order. Regards, Riaz-ur-Rahman CUSTOMER SERVICE SPECIALIST Direct Landline: +9126245475745 Mobile […]
Read the rest of this entry »
Posted in 6 junio 2016 ¬ 12:06 pmh.mscComentarios desactivados en MAIL MASIVO QUE SE ESTA RECIBIDO ANEXANDO FICHERO .jar (EMPAQUETADO DE JAVA)
Un escueto mail se está recibiendo anexando fichero malicioso: mail malicioso ______________ Asunto: NEW ARTWORK De: «Mohammed Elsaadi»<carmentero@gmail.com> Fecha: 06/06/2016 11:01 Para: undisclosed-recipients:; As per my Manager’s request, Attached is the artwork layout for approval. Thanks and Regards, Mohammed Elsaadi 0507862231 ANEXADO: Artwork – SLG Logos.jar ___________ fin mail malicioso Lo pasamos a controlar […]
Read the rest of this entry »
Posted in 18 mayo 2016 ¬ 9:55 amh.mscComentarios desactivados en NUEVO ESCUETO MAIL MASIVO QUE ANEXA FICHERO DOCM CON MACROS MALICIOSAS
Un nuevo mail masivo se está distribuyendo masivamente el siguiente mail, anexando fichero con apariencia de ser un documentod e word, pero con macros maliciosas que descargan downloader que descarga e instala otra variante del ransomware LOCKY MAIL MALICIOSO: _______________ Asunto: BILL De: «Store-Nellimarla Jute Mills Co Ltd.» <vHbstore2056@slsenterprise.com> Fecha: 17/05/2016 18:30 Para: «<destinatario> […]
Read the rest of this entry »
Posted in 18 mayo 2016 ¬ 9:33 amh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXANDO FICHERO ZIP QUE CONTIENE DOWNLOADER QUE INSTALA EL RANSOMWARE LOCKY
Se está recibiendo masivamente un mail malicioso que anexa fichero empaquetado ZIP cuyo nombre utiliza en parte el del destinatario: <destinatario>_BEC3B353.zip Su desempaquetado genera 4 ficheros JS que son downloaders del ransomware LOCKY El mail en cuestión presenta estas características: ___________ Asunto: Re: De: «Granville Maynard» <MaynardGranville5531@telkomsa.net> Fecha: 18/05/2016 4:07 Para: <DESTINATARIO> hi <DESTINATARIO>, Please […]
Read the rest of this entry »
Posted in 17 mayo 2016 ¬ 10:36 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ADJUNTA ZIP QUE CONTIENE VARIANTE DE RANSOMWARE LOCKY
Se está recibiendo masivamente un escueto mail masivo (solo se aprecia el encabezamiento) Asunto: Attached Image De: copier29554@<dominio destinatario> Fecha: 16/05/2016 12:45 Para: <nombre destinatario> Con la picaresca de que el remitente indica como dominio el del destinatario, para que parezca que viene de su intranet, y la primera parte del nombre del ZIP anexado, […]
Read the rest of this entry »
Siguenos
en facebook