Publicado el 5 marzo 2019 ¬ 16:02 pmh.mscComentarios desactivados en OTRO MAIL MASIVO, ESTA VEZ DESDE RUSIA, CON ANEXADO MALICIOSO
Se está recibiendo otro mail con un anexado .ISO malicioso, El texto del mail es el siguiente: ______________ Asunto: Account Reconfirmation For Invoice:1409219 -Tractor Machine De: Solntsev Dmitry V<solntse.v@agromag.ru> Fecha: 05/03/2019 20:50 Para: “destinatario” Greetings, Please re-confirm the attached bank details and amount on the invoice should be amended as we removed the second tractor. […]
Leer el resto de esta entrada »
Spam, VirusAccount Reconfirmation For Invoice, AGROMAG MACHINERY, elistara, mail, malware, OBJECT, SLDA_0995766734t86.iso, solntse.v@agromag.ru, Solntsev Dmitry V, Tractor Machine
Publicado el 1 marzo 2019 ¬ 10:21 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE LLEGA MASIVAMENMTE DESDE TURQUIA, ANEXANDO FICHERO .ISO
Un nuevo mail malicioso estápropagandose por Internet El texto del mail es el siguiente: __________ Asunto: Fwd: HIMT_SWIFT_141001_28022019.pdf-Invoice # MONINV177308 De: Bayram Onur<bayram@sbmachinery.com> Fecha: 01/03/2019 11:26 Para: destinatario Sayın Yetkili,, Dün meslektaşım iş gezisine gitmeden önce ödeme yaptı. Ödemenizi onaylayan bankamızdan hızlı bir kopyasını bankanız tarafından alınmıştır. Bankamızdan onay sayfasını da ekledim. Aracı banka HSBC […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2019 ¬ 6:32 amh.mscComentarios desactivados en Descubren malware que hackea cajeros automáticos como un tragamonedas
Los obliga a vaciar por completo el dinero que almacenan. Ver información original al respecto en Fuente:>
Leer el resto de esta entrada »
Publicado el 21 febrero 2019 ¬ 15:49 pmh.mscComentarios desactivados en NUEVOS MALWARE PDF QUE PASAMOS A CONTROLAR CON ELISTARA COMO COMO PDF/Sonbokli
Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del ELISTARA 40.73 de hoy […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2019 ¬ 10:41 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE LLEGA ANEXANDO UN FICHERO ISO QUE CONTIENE FICHERO Revised Quotation_024533.com CON UN MALWARE ANDROM
Se están recibiendo emails con el siguiente contenido: TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2019 ¬ 10:27 amh.mscComentarios desactivados en Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
El laboratorio de Trend Micro ha compartido un análisis en la que detectaron una nueva variedad de malware para MacOS. La peculiaridad de la familia analizada reside en que se oculta disfrazándose de un archivo ejecutable de Windows .EXE. La ejecución es posible debido a dos cosas: La comprobación de firma de código de MacOs […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2019 ¬ 13:04 pmh.mscComentarios desactivados en Crece el número de móviles infectados con ‘malware’ desde fábrica, según una agencia del CNI
Photo by Gian Cescon on Unsplash El Centro Criptológico Nacional (CCN), adscrito al CNI, ha advertido en el “Informe Anual 2018. Dispositivos y comunicaciones móviles” que existe una siniestra tendencia en alza: que los móviles vengan ya de fábrica con “malware”, con software malicioso, destinado a ciberfraudes publicitarios o compuesto de virus informáticos, que puede […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2019 ¬ 10:50 amh.mscComentarios desactivados en NUEVO MALWARE Backdoor.Androm.NMID QUE SE LANZA DE NUEVO AL REINICIAR, CON OTRO NOMBRE DE EJECUTABLE
Desde Guatemala nos envían una muestra de malware que pasamos a controlar como backdoor Androm.NMID, a partir del ELISTARA 40.70 de hoy Se trata de un ejecutable que se instala en una TAREA PROGRAMADA, de manera que, en el siguiente reinicio, se lanza antes de cualquier antivirus o utilidad, incluso la del ELISTARA, por lo […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2019 ¬ 10:53 amh.mscComentarios desactivados en NUEVO MALWARE MISEAJOUR QUE NOS ENIAN DESDE COLOMBIA, CAZADO POR LA HEURISTICA DEL ELISTARA
Recibimos muestra pedida por el ELISTARA: OK’C9C6UZA.EXE.Muestra EliStartPage v40.67 que descarga un malware que pasamos a controlar a partir del ELISTARA 40.69 de hoy como AdWare.MiseaJour.B,
Leer el resto de esta entrada »
Publicado el 13 febrero 2019 ¬ 11:25 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE WIDGI QUE PASAREMOS A CONTROLAR CON ELISTARA 40.67 DE HOY
Gracias a las muestras pedidas por el ELISTARA y enviadas por nuestros clientes, pasamos a controlar estas nuevas variantes de MALWARE WIDGI, de un EXE y dos DLL, cuyos prenaalisis de virustotal ofrecen los siguientes informes: El preanalisis de virustotal sobre la muestra de “ApplicationUpdater.exe” ofrece el siguiente informe: Y sobre la otra, PDFFORGEEXTENSIONIE64.DLL.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 12 febrero 2019 ¬ 10:20 amh.mscComentarios desactivados en Descubierto el primer malware en Play Store con secuestro de portapapeles
El investigador de seguridad Lukas Stefanko, ha descubierto un nuevo malware con la capacidad de secuestrar y cambiar el portapapeles para robar criptomonedas. Oficialmente, Metamask es una extensión para los navegadores Chrome, Firefox, Opera y Brave, que permite establecer una “puerta de enlace” entre el navegador web y la red Ethereum, sin necesidad de instalar […]
Leer el resto de esta entrada »
Publicado el 26 enero 2019 ¬ 11:15 amh.mscComentarios desactivados en Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word
Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Similitudes […]
Leer el resto de esta entrada »