Entradas con la etiqueta ‘MAILS’

MAILS QUE SE RECIBEN CON FICHERO DOC ANEXADO, QUE DESCARGAN MALWARE

Asi como ayer llegaron tres mails sin anexado, que pensabamos podía ser algun nuevo método infeccioso, pero debió tratarse de un fallo del hacker ya que hoy siguen llegando los normales anexando DOC con tecnicas DDE, eso si, sin texto en el mail y siendo el dominio del remitente extraido del destinatario, como se puede […]

Leer el resto de esta entrada »

NOS LLEGAN VARIOS MAILS TIPO “INVOICE” CON ANEXADO SIN NOMBRE NI EXTENSION ???

Nos tememos algo raro y novedoso, (o erroneo) pues al recibir varios mails tipo facturas pero sin nombre ni extension en el anexado, pero con tamaño… RARO RARO !   Hemos “rebautizado” dichos ficheros a extensión .eml y al subirlos al preanalisis de virustotal, vemos que se detecta como “PowerShell.DownLoader.457” Se puede visualizar el fichero […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

Leer el resto de esta entrada »

NUEVOS MAILS MALICIOSOS QUE ANEXAN FICHEROS DOC CON TECNICAS DDE

Se están recibiendo nuevos mails con ficheros DOC que descargan ficheros malware aprovechando la conocida técnica de DDE (no considerada vulnerabilidad por Microsoft)   Dichos ficheros anexados descargan un script con varias direcciones URL de las que se descargan ficheros ejecutables que pasaremos a controlar a partir del ELISTARA 37.81 de hoy, resultanto ser ransomware […]

Leer el resto de esta entrada »

RECIBIDOS VARIOS MAILS CON ANEXADO NEUTRINO QUE DESCARGA RANSOMWARE LOCKY ASASIN MEDIANTE TECNICA DDE

Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]

Leer el resto de esta entrada »

CONTINUAN LOS MAILS MALICIOSOS ANEXANDO FICHERO DOC SIN MACROS

Esta mañana nos han llegado nuevos mails con fichero DOC malicioso, sin macros, pero que utilizan una “no vulnerabilidad” DDE que descarga y ejecuta un fichero EXE en temporal, que es una variante de SPY BANKER NEUTRINO, como otros casos en menos de una semana. Ejemplo de mails maliciosos son: Asunto: Scan Data De: “copier@dominio […]

Leer el resto de esta entrada »

MAS MAILS ANEXANDO DOC SIN MACROS QUE DESCARGAN MALWARE

Recibidos mails anexando ficheros DOC sin macro, aparentando enviar facturas, pero que descargan ficheros maliciosos, los pasamos a controlar a partir del ELISTARA 37.72 de hoy Los mails tipo son similares a : Asunto: Your Invoice 247680 De: “Emilio” <Emilio.Respy@lawofficejmk.com> Fecha: 24/10/2017 12:42 Para: undisclosed-recipients:; Your Invoice is attached. If you feel you have received […]

Leer el resto de esta entrada »

HOY PERSISTE EL ENVIO DE MAILS CON PHISHING DEL BANCO DE SABADELL, DEL QUE YA AVISABAMOS AYER

Igual que ayer, se siguen recibiendo mails con phishing del Banco de Sabadell en cuyo interior ofrecen un enlace a una dirección acortada, que resulta ser de Brasil,  a donde van a parar los datos que se entren, como indicabamos en nuestra Noticia de ayer: https://blog.satinfo.es/2017/phishing-del-banco-de-sabadell-que-pide-entrada-de-datos/ Siendo el enlace indicado en el mail de hoy, […]

Leer el resto de esta entrada »

SE ESTAN RECIBIENDO MAILS CONTENIENDO UN ZIP CON UN FICHERO DE DOBLE EXTENSION QUE APARENTA SER UN TXT Y ES UN .PIF CON NETSKY

El viejo conocido NETSKY, que se reenvia a todas las direcciones del ordenador que infecta, pero poniendo como remitente uno de las direcciones capturadas, con lo cual despista al destinatario por quejarse erroneamente al que figura en el mail, mientras que el que realmente infectado que se lo está enviando, no se entera, está actuando […]

Leer el resto de esta entrada »

MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING

Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados   Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment   ANEXADO: PDF605.7z   (conteniendo PDF930-jz con ransomware LOCKY)   […]

Leer el resto de esta entrada »

y LOS ÚLTIMOS MAILS LLEGADOS CON ANEXADO MALWARE SON PROCNCB

Especial cuidado con la familia de malware PROCNCB que ya veiamos venir ayer, y ya indicabamos que está proliferando especialmente porque se actualiza haciendo descargas de nuevas variantes mientras está residente   A partir del ELISTARA 37.61 DE HOY PASAMOS A CONTROLAR ESTAS NUEVAS VARIANTES:   https://www.virustotal.com/es/file/bd8ce340ca3ec24e8a9f19e10821a6a031cbe578b8688c673ce864d5be83b729/analysis/1507028913/ https://www.virustotal.com/es/file/3e2b7ca05babbef2972eafeeb90b9d8e0fd62500b827a9065edcdd4b4fa30e3d/analysis/1507024377/ https://www.virustotal.com/es/file/a560c535f4ac1aa33e5a71f99351a3d7fbf679088cc0e22daaee0595ca4930e0/analysis/1507029381/   Todos ellos los pasamos a […]

Leer el resto de esta entrada »

LLEGAN MAILS QUE ANEXAN EMPAQUETADO .7z CONTENIENDO FICHERO VBS QUE DESCARGA E INSTALA RANSOMWARE LOCKY (añade .ykcol)

Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies