Se está recibiendo un mail anexando fichero Términos del contrato de arrendamiento.DOC que es un RTF con exploit malicioso El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: Términos del contrato de arrendamiento.doc De: helga@artiureabogados.com Fecha: 25/11/2019 7:53 Para: undisclosed-recipients:; Devuelva el archivo adjunto firmado y sellado. Atentamente, Helga Enviado desde mi […]

Está llegando este mail con doble remitente, el segundo de .mx (Mexico) lo cual de entrada ya huele a EMOTET … TEXTO DEL MAIL ______________ Asunto: Propuesta De: “PRIMER REMITENTE” , Y SEGUNDO REMITENTE DE .mx: <quejas@ccjp.com.mx> Fecha: 21/11/2019 11:36 Para: DESTINATARIO Hola Pendiente confirmación del material que necesitais que os suministremos. Preferiblemente por correo […]

Otro mail malicioso de los que instalan EMOTET, llega con este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA SOLICITADA De: “Remitente conocido”, <joao.rodrigues@ebm.com.br> Fecha: 20/11/2019 9:33 Para: DESTINATARIO Hola Te lo adjunto, cubres todo lo de la empresa y firmas y él, quedo mañana de venir por aquí y firmar lo suyo. Un saludo Firma […]

Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]

Otro mail que anexa fichero malicioso, esta vez uno de EXCEL con macros… TEXTO DEL MAIL ______________ Asunto: Payment advice_ 0030_0004534379_20191119 De: “IZM Transport Pte Ltd” <antonella.muschio@maersk.com> Fecha: 19/11/2019 23:59 Para: destinatario Good morning, This is my invoice for the ‘initial payment’ as described in the T&C’s. Best Regards, LDE PVT LTD. Everything in this […]

Se recibe un mail anexando fichero malicloso que varios SV lo detectan como TROJAN BARIS TEXTO DEL MAIL _______________ Asunto: Fwd: DHL Express De: alejandro.cabrera@dhl.com Fecha: 19/11/2019 9:03 Para: DESTINATARIO Estimado cliente Le envío información según los detalles de Dhl Compruebe y confirme amablemente Espero tu confirmación. Quedo a sus ordenes Saludos. Alejandro Cabrera Romero […]

  Se recibe este mail: TEXTO DEL MAIL ______________ Asunto: Emailing: Swift Message Advice De: acc-state@oman-arabbank.com Fecha: 19/11/2019 9:03 Para: “DESTINATARIO” Dear “DESTINATARIO” Please find attached your latest transfer details in SWIFT Format. Kindly confirm when you receive it. Regards Oman Arab Bank ANEXADO : Ref191119.ISO —> CONTIENE FICHERO MALICIOSO Ref191119.EXE This email/attachment(s) thereto are […]

Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]

Con dos remitentes, el segundo de MALASIA, (dominio .my) llega este mail anexando un DOC con macros: TEXTO DEL MAIL ______________ Asunto: Enviando por correo electrónico: 201911140833541 De: “Remitente válido” <ptptn@omega.edu.my> Fecha: 14/11/2019 17:07 Para: DESTINATARIO Hola Adjunto… Sin otro particular, y quedando a su entera disposición, reciban un cordial saludo. Firma remitente anexado Informacion-5396.DOC […]

Recibido mail con fichero anexado Order Payment.ZIP ––> contiene fichero malicioso Order Payment.exe ya detectado por el ELISTARA como trojan NEUREVT TEXTO DEL MAIL ______________ Asunto: PAGO DE PEDIDO De: ADRIÁN FEDERICO SUAREZ <info@kamousariya.com W www.kamousariya.com anexado: Order Payment.ZIP —> contiene fichero malicioso Order Payment.exe ya detectado por el ELISTARA como trojan NEUREVT ______________ El […]

Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: […]

Recibido otro mail tipico de los EMOTET, anexando fichero DOC con macros maliciosas, con dos remitentes, el primero el de un usuario al que han capturando sus mails, y el segundo el infector propiamente dicho, en este caso desde el Brasil TEXTO DEL MAIL ______________ Asunto: Nueva cesión de datos De: “REMITENTE AL QUE HAN […]