Publicado el 28 mayo 2018 ¬ 11:16 amh.mscComentarios desactivados en NUEVOS MAILS CON TECNICAS MIME
Dos diferentes mails (que son mas de lo mismo) autoejecutan el html al utilizar formato MIME, están llegando con estos textos: Asunto: Unpaid invoice [ID:8507848] De: Anna.Cockbone@satinfo.es Fecha: 25/05/2018 16:33 Para: destinatario 8507848.iqy WEB 1 http://clodflarechk.com/2.dat 2 a 3 b 4 c 5 ANEXADO: 8507848.iqy y el segundo, muy similar, indica: Asunto: Unpaid invoice [ID:2384752] […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2018 ¬ 16:11 pmh.mscComentarios desactivados en SE ESTAN RECIBIENDO MAILS PIDIENDO DATOS
Recibimos por doble circuito los mails que indicamos a continuación: Asunto: Información de interés sobre su factura móvil De: =?UTF-8?B?TW92aXN0YXIgLSBUZWxlZsOzbmljYQ==?= <tamura@bo-tsu.co.jp> Fecha: 26/02/2018 14:17 Para: DESTINATARIO Estimado cliente, Su cuenta Movistar.es se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos. Por favor, haga clic abajo para activar su cuenta. […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2018 ¬ 10:18 amh.mscComentarios desactivados en NUEVOS MAILS QUE SE RECIBEN CONTENIENDO ENLACES A WEBS DE PROMOCION DE BITCOINS
MAS MAILS CON ENLACES MALICIOSOS Se están recibiendo mails con enlaces a una web que promociona compra de BITCOINS- El texto de dichos mails es el siguiente: Asunto: Finalmente está AQUÍ De: <dominio destinatario> Fecha: 21/02/2018 22:30 Para: <destinatario> Hola, Esto es para informarte que $13,593.97 han sido depositados en tu cuenta bancaria esta mañana. […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2018 ¬ 10:00 amh.mscComentarios desactivados en NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF
Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______
Leer el resto de esta entrada »
Publicado el 19 febrero 2018 ¬ 16:00 pmh.mscComentarios desactivados en NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES
Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf
Leer el resto de esta entrada »
Publicado el 15 enero 2018 ¬ 10:01 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)
Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2017 ¬ 9:51 amh.mscComentarios desactivados en Y NO PARAN LOS MAILS ANEXANDO .7Z QUE CONTIENEN RANSOMWARE DOC
Como los últimos días, siguen llegando mails anexando empaquetado con fichero .js que instalan RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.11 de hoy EL mail típico de hoy tiene estas carateristicas: ____________ Asunto: Emailing: IMG_20171221_199352296, IMG_20171221_241873016, IMG_20171221_597863800_HDR De: “Armand” <Armand@dominio destinatario Fecha: 21/12/2017 17:43 Para: <destinatario> Your message is ready to […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2017 ¬ 12:57 pmh.mscComentarios desactivados en LLEGAN NUEVOS MAILS ANEXANDO EMPAQUETADO 7z CON js QUE INSTALA RANSOMWARE DOC
En nuevos mensajes de mail con similar contenido a : __________ Asunto: Emailing: IMG_20171221_179301054, IMG_20171221_934706075, IMG_20171221_540965739_HDR De: “Carolyn” <Carolyn@dominio destinatario> Fecha: 21/12/2017 11:24 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: IMG_20171221_179301054 IMG_20171221_934706075 IMG_20171221_540965739_HDR Note: To protect against computer viruses, e-mail programs may prevent sending or receiving […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2017 ¬ 10:38 amh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN FICHERO DOC CON MACROS MALICIOSAS QUE DESCARGAN MALWARE TOTBRICK
A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc cuyo preanalisis del fichero anexado ofrece este otro informe: _____ […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2017 ¬ 14:29 pmh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN DOC 7Z QUE TAMBIEN DESCARGAN RANSOMWARE DOC COMO LOS ANTERIORMENTE VISTOS
En nuevos mails recibidos, aparentemente anexan fichero DOC (.7z) que contienen 10006003400.vbs que descargan e instalan ransomware DOC como los ya indicados esta mañana El texto del mail es el siguiente: Asunto: 52_Invoice_4032 De: DAN LINCOLN <danlincoln@ketco.co.uk> Fecha: 01/12/2017 12:03 Para: DESTINATARIO 001_4711 Sent from my iPhone
Leer el resto de esta entrada »
Publicado el 1 diciembre 2017 ¬ 9:45 amh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO EMPAQUETADO CONTENIENDO VBS QUE PUEDE DESCARGAR RANSOMWARE DOC
Similares a los que ya recibimos y controlamos ayer, los de hoy llegan en mail con algo de texto, a saber Asunto: Emailing – 10006006497 De: “Wilson, Cara” <Cara.Wilson@dominio destinatario Fecha: 01/12/2017 0:13 Para: destinatario *** This email, and any attachments, is strictly confidential and may be legally privileged. It is intended only for the […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 10:28 amh.mscComentarios desactivados en VUELVEN A LLEGAR MAILS CON ANEXADO SIN EXTENSION Y TECNICAS DDE
Igual que el ya indicado a primera hora de hoy, vuelven a llegar mails con anexado sin extension, pero con tecnicas DDE que intentan descargar ficheros desde URL maliciosas Aunque no hayamos podido acceder a dichas URL por darnos ERROR 503 (Servidor no disponible), avisamos de dicha entrada de mails de este tipo, ya que […]
Leer el resto de esta entrada »