Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.57 de hoy Nos ha llegado en un ZIP anexado a un email con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Health Insurance De: “Lois Humphrey” <Humphrey6280@socont.com.br> Fecha: 07/11/2016 21:55 Para: <destinatario> Dear <destinatario>, this is from the insurance company concerning with […]

Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Your shipment De: “Tyrell Cervantes” <Cervantes62@oudeschildtx.nl> Fecha: 05/11/2016 2:58 Para: <destinatario> Your shipment arrives to our warehouse today. See the attachment for the item price and shipping fee Best Wishes, Tyrell Cervantes anexado: shipment_0286997.ZIP   (conteniendo […]

Como casi siempre, a través de un anexado a un mail se recibe un fichero cuya ejecución instala un ransomware que codifica los ficheros de datos, y en este caso añade .THOR a la extensión de los ficheros cifrados. El texto del mail en el que llega, es similar a:   MAIL MALICIOSO: _______________ Asunto: […]

Se está recibiendo un mail similar a: MAIL MALICIOSO: _______________ Asunto: Travel Itinerary De: “Lufthansa” <Long.4551@redeconesul.com.br> Fecha: 04/10/2016 0:49 Para: <destinatario> Dear <DESTINATARIO> Thank you for flying with us! We attached the Travel Itinerary for Your booking number #B874408. See the paid amount and flight information. Best regards, Camille Long Lufthansa ANEXADO: Travel_Itinerary-9353FF81.ZIP __________________ FIN […]

De nuevo otro downloader llega en ZIP anexado en mail masivo, el cual pasamos a controlar a partir del ELISTARA 35.15 de hoy El mail en el que llega contiene este texto: MAIL MALICIOSO: _______________ Asunto: copies De: “Harriet Tyson” Fecha: 05/09/2016 18:55 Para: “destinatario” Hi “destinatario”, Cody told me you have lost some of […]

En un mail malicioso se recibe anexado un fichero JAR que pasamos a controlar a partir del ELISTARA 34.89 de hoy, como JAVA.ADWIN.PK El mail en cuestión ofrece el siguiente texto:   MAIL MALICIOSO _______________ Asunto: Outstanding Invoices for June 2016 De: “Moin Uddin – DSV”<moin.uddin@bd.dsv.com> Fecha: 01/07/2016 10:01 Para: undisclosed-recipients:; On behalf of our […]

A partir de ELISTARA 34.83 pasamos a controlar este downloader que llega en ZIP anexado a mail masivo del siguiente tipo: Enviado el: jueves, 23 de junio de 2016 3:34 Para: arag Asunto: Planilha de Orcamento Departamento de Vendas Vimos por meio desta solicitar a cotação de preços dos materiais que constam na relação,tanto preços […]

Se está recibiendo un mail con estas características: MAIL MALICIOSO ______________ Asunto: Fwd: New purchase order-U6AI017400 De: Riza Rahman<info@HDRedirect-LB-399551664.us-east-1.elb.amazonaws.com> Fecha: 13/06/2016 10:00 Para: <destinatario> How are you! Please find the new attached purchase order-U6AI017400. Kindly acknowledge the receipt & provide us a confirmation of the order. Regards, Riaz-ur-Rahman CUSTOMER SERVICE SPECIALIST Direct Landline: +9126245475745 Mobile […]

Un escueto mail se está recibiendo anexando fichero malicioso: mail malicioso ______________ Asunto: NEW ARTWORK De: “Mohammed Elsaadi”<carmentero@gmail.com> Fecha: 06/06/2016 11:01 Para: undisclosed-recipients:; As per my Manager’s request, Attached is the artwork layout for approval. Thanks and Regards, Mohammed Elsaadi 0507862231 ANEXADO: Artwork – SLG Logos.jar ___________ fin mail malicioso   Lo pasamos a controlar […]

Un nuevo mail masivo se está distribuyendo masivamente el siguiente mail, anexando fichero con apariencia de ser un documentod e word, pero con macros maliciosas que descargan downloader que descarga e instala otra variante del ransomware LOCKY   MAIL MALICIOSO: _______________ Asunto: BILL De: “Store-Nellimarla Jute Mills Co Ltd.” <vHbstore2056@slsenterprise.com> Fecha: 17/05/2016 18:30 Para: “<destinatario> […]

Se está recibiendo masivamente un mail malicioso que anexa fichero empaquetado ZIP cuyo nombre utiliza en parte el del destinatario: <destinatario>_BEC3B353.zip Su desempaquetado genera 4 ficheros JS que son downloaders del ransomware LOCKY El mail en cuestión presenta estas características: ___________ Asunto: Re: De: “Granville Maynard” <MaynardGranville5531@telkomsa.net> Fecha: 18/05/2016 4:07 Para: <DESTINATARIO> hi <DESTINATARIO>, Please […]

Se está recibiendo masivamente un escueto mail masivo (solo se aprecia el encabezamiento) Asunto: Attached Image De: copier29554@<dominio destinatario> Fecha: 16/05/2016 12:45 Para: <nombre destinatario> Con la picaresca de que el remitente indica como dominio el del destinatario, para que parezca que viene de su intranet, y la primera parte del nombre del ZIP anexado, […]