Entradas con la etiqueta ‘MAILS’

NUEVOS MAILS CUYOS FICHEROS ANEXADOS PASAMOS A CONTROLAR COMO BACKDOOR ANDROM A PARTR DEL ELISTARA 40.63 DE HOY

Se reciben dos mails, ambos anexando fichero .ISO, que desempaquetandolos se obtiene sendos .EXE, a saber: El primero tiene el siguiente texto: Asunto: Fwd: BANK TRANSFER LETTER FOR 4th payment De: Gimbrowns Marine <gimbrownm@gmail.com> Fecha: 07/02/2019 18:01 Para: destinatario Good Day. See attached Bank letter for transfer. The swift copy will be sent to you […]

Leer el resto de esta entrada »

Mails que están llegando con enlaces a páginas de captura de datos

Se están recibiendo estos días mails indicando tener pendiente de responder mensajes a los que ofrecen acceder entrando sus datos … __________ Asunto: Delivery Status Notification (Failure) De: “destinatario” Fecha: 24/11/2018 14:40 Para: destinatario You have pending messages Attention : destinatario Your Mail box failed to deliver 3 messages you sent due to scheduled upgrade […]

Leer el resto de esta entrada »

REGRESO AL PASADO: LLEGAN MAILS ANEXANDO FICHEROS CON VULNERABILIDAD CVE-2012 (CORREGIDA DESDE ANTAÑO POR MICROSOFT, PERO …)

Hoy nos ha llegado un mail anexando fichero con exploit CVE-2012 que notificamos en: NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012 en el que (supuestamente) desde la India enviaban un mail anexando fichero DOC, que realmente era un RTF, que los AV identifican contener el exploit CVE 2012-0158, […]

Leer el resto de esta entrada »

Propagación de malware ADWIN (RAT) en fichero JAR anexado a mails no solicitados…

Aunque no sea nuevo, recientemente ha habido una proliferación del RAT Adwin, en un JAR anexado a mails recibidos Ver mapa de propagación: Anexados al mail se recibe un archivo JAR, cuyo desempaquetamiento y ejecución hace que el malware se auto_instale de forma automática e intente comunicarse con su servidor de comando y control. De […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS PHISHING DEL BANCO DE SANTANDER

Mucho cuidado con estos mails que simulan ser del Santander, y lo que quieren es robar los datos bancarios que piden Y QUE NUNCA SE DEBEN DAR !!! El texto del mail es el siguiente: ______________ Asunto: Activar tu tarjeta ! De: =?utf-8?Q?Banco=20Santander?= <cliente@serd.es> Fecha: 26/05/2018 8:02 Para: destinatario Hola, Deseamos informarle de que tiene […]

Leer el resto de esta entrada »

NUEVOS MAILS CON TECNICAS MIME

Dos diferentes mails (que son mas de lo mismo) autoejecutan el html al utilizar formato MIME, están llegando con estos textos: Asunto: Unpaid invoice [ID:8507848] De: Anna.Cockbone@satinfo.es Fecha: 25/05/2018 16:33 Para: destinatario 8507848.iqy WEB 1 http://clodflarechk.com/2.dat 2 a 3 b 4 c 5 ANEXADO: 8507848.iqy y el segundo, muy similar, indica: Asunto: Unpaid invoice [ID:2384752] […]

Leer el resto de esta entrada »

SE ESTAN RECIBIENDO MAILS PIDIENDO DATOS

Recibimos por doble circuito los mails que indicamos a continuación: Asunto: Información de interés sobre su factura móvil De: =?UTF-8?B?TW92aXN0YXIgLSBUZWxlZsOzbmljYQ==?= <tamura@bo-tsu.co.jp> Fecha: 26/02/2018 14:17 Para: DESTINATARIO Estimado cliente, Su cuenta Movistar.es se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos. Por favor, haga clic abajo para activar su cuenta. […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE SE RECIBEN CONTENIENDO ENLACES A WEBS DE PROMOCION DE BITCOINS

MAS MAILS CON ENLACES MALICIOSOS Se están recibiendo mails con enlaces a una web que promociona compra de BITCOINS- El texto de dichos mails es el siguiente: Asunto: Finalmente está AQUÍ De: <dominio destinatario> Fecha: 21/02/2018 22:30 Para: <destinatario> Hola, Esto es para informarte que $13,593.97 han sido depositados en tu cuenta bancaria esta mañana. […]

Leer el resto de esta entrada »

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

Leer el resto de esta entrada »

NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf Los preanalisis de virustotal […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)

Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]

Leer el resto de esta entrada »

Y NO PARAN LOS MAILS ANEXANDO .7Z QUE CONTIENEN RANSOMWARE DOC

Como los últimos días, siguen llegando mails anexando empaquetado con fichero .js que instalan RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.11 de hoy EL mail típico de hoy tiene estas carateristicas: ____________ Asunto: Emailing: IMG_20171221_199352296, IMG_20171221_241873016, IMG_20171221_597863800_HDR De: “Armand” <Armand@dominio destinatario Fecha: 21/12/2017 17:43 Para: <destinatario> Your message is ready to […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies