Publicado el 10 noviembre 2017 ¬ 9:25 amh.mscComentarios desactivados en MAILS QUE SE RECIBEN CON FICHERO DOC ANEXADO, QUE DESCARGAN MALWARE
Asi como ayer llegaron tres mails sin anexado, que pensabamos podía ser algun nuevo método infeccioso, pero debió tratarse de un fallo del hacker ya que hoy siguen llegando los normales anexando DOC con tecnicas DDE, eso si, sin texto en el mail y siendo el dominio del remitente extraido del destinatario, como se puede […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2017 ¬ 16:17 pmh.mscComentarios desactivados en NOS LLEGAN VARIOS MAILS TIPO “INVOICE” CON ANEXADO SIN NOMBRE NI EXTENSION ???
Nos tememos algo raro y novedoso, (o erroneo) pues al recibir varios mails tipo facturas pero sin nombre ni extension en el anexado, pero con tamaño… RARO RARO ! Hemos “rebautizado” dichos ficheros a extensión .eml y al subirlos al preanalisis de virustotal, vemos que se detecta como “PowerShell.DownLoader.457” Se puede visualizar el fichero […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 17:47 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN
Nuevos mails anexando DOC malicioso : Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 10:32 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE ANEXAN FICHEROS DOC CON TECNICAS DDE
Se están recibiendo nuevos mails con ficheros DOC que descargan ficheros malware aprovechando la conocida técnica de DDE (no considerada vulnerabilidad por Microsoft) Dichos ficheros anexados descargan un script con varias direcciones URL de las que se descargan ficheros ejecutables que pasaremos a controlar a partir del ELISTARA 37.81 de hoy, resultanto ser ransomware […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2017 ¬ 11:39 amh.mscComentarios desactivados en RECIBIDOS VARIOS MAILS CON ANEXADO NEUTRINO QUE DESCARGA RANSOMWARE LOCKY ASASIN MEDIANTE TECNICA DDE
Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2017 ¬ 11:40 amh.mscComentarios desactivados en CONTINUAN LOS MAILS MALICIOSOS ANEXANDO FICHERO DOC SIN MACROS
Esta mañana nos han llegado nuevos mails con fichero DOC malicioso, sin macros, pero que utilizan una “no vulnerabilidad” DDE que descarga y ejecuta un fichero EXE en temporal, que es una variante de SPY BANKER NEUTRINO, como otros casos en menos de una semana. Ejemplo de mails maliciosos son: Asunto: Scan Data De: “copier@dominio […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2017 ¬ 16:11 pmh.mscComentarios desactivados en MAS MAILS ANEXANDO DOC SIN MACROS QUE DESCARGAN MALWARE
Recibidos mails anexando ficheros DOC sin macro, aparentando enviar facturas, pero que descargan ficheros maliciosos, los pasamos a controlar a partir del ELISTARA 37.72 de hoy Los mails tipo son similares a : Asunto: Your Invoice 247680 De: “Emilio” <Emilio.Respy@lawofficejmk.com> Fecha: 24/10/2017 12:42 Para: undisclosed-recipients:; Your Invoice is attached. If you feel you have received […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 11:10 amh.mscComentarios desactivados en HOY PERSISTE EL ENVIO DE MAILS CON PHISHING DEL BANCO DE SABADELL, DEL QUE YA AVISABAMOS AYER
Igual que ayer, se siguen recibiendo mails con phishing del Banco de Sabadell en cuyo interior ofrecen un enlace a una dirección acortada, que resulta ser de Brasil, a donde van a parar los datos que se entren, como indicabamos en nuestra Noticia de ayer:
Leer el resto de esta entrada »
Publicado el 16 octubre 2017 ¬ 11:03 amh.mscComentarios desactivados en SE ESTAN RECIBIENDO MAILS CONTENIENDO UN ZIP CON UN FICHERO DE DOBLE EXTENSION QUE APARENTA SER UN TXT Y ES UN .PIF CON NETSKY
El viejo conocido NETSKY, que se reenvia a todas las direcciones del ordenador que infecta, pero poniendo como remitente uno de las direcciones capturadas, con lo cual despista al destinatario por quejarse erroneamente al que figura en el mail, mientras que el que realmente infectado que se lo está enviando, no se entera, está actuando […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 9:47 amh.mscComentarios desactivados en MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING
Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment ANEXADO: PDF605.7z (conteniendo PDF930-jz con ransomware LOCKY) […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2017 ¬ 13:28 pmh.mscComentarios desactivados en y LOS ÚLTIMOS MAILS LLEGADOS CON ANEXADO MALWARE SON PROCNCB
Especial cuidado con la familia de malware PROCNCB que ya veiamos venir ayer, y ya indicabamos que está proliferando especialmente porque se actualiza haciendo descargas de nuevas variantes mientras está residente A partir del ELISTARA 37.61 DE HOY PASAMOS A CONTROLAR ESTAS NUEVAS VARIANTES: https://www.virustotal.com/es/file/bd8ce340ca3ec24e8a9f19e10821a6a031cbe578b8688c673ce864d5be83b729/analysis/1507028913/ https://www.virustotal.com/es/file/3e2b7ca05babbef2972eafeeb90b9d8e0fd62500b827a9065edcdd4b4fa30e3d/analysis/1507024377/ https://www.virustotal.com/es/file/a560c535f4ac1aa33e5a71f99351a3d7fbf679088cc0e22daaee0595ca4930e0/analysis/1507029381/ Todos ellos los pasamos a […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2017 ¬ 10:02 amh.mscComentarios desactivados en LLEGAN MAILS QUE ANEXAN EMPAQUETADO .7z CONTENIENDO FICHERO VBS QUE DESCARGA E INSTALA RANSOMWARE LOCKY (añade .ykcol)
Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]
Leer el resto de esta entrada »