Se está recibiendo otro mail con un anexado .ISO malicioso, El texto del mail es el siguiente: ______________ Asunto: Account Reconfirmation For Invoice:1409219 -Tractor Machine De: Solntsev Dmitry V<solntse.v@agromag.ru> Fecha: 05/03/2019 20:50 Para: “destinatario” Greetings, Please re-confirm the attached bank details and amount on the invoice should be amended as we removed the second tractor. […]

Un nuevo mail malicioso estápropagandose por Internet El texto del mail es el siguiente: __________ Asunto: Fwd: HIMT_SWIFT_141001_28022019.pdf-Invoice # MONINV177308 De: Bayram Onur<bayram@sbmachinery.com> Fecha: 01/03/2019 11:26 Para: destinatario Sayın Yetkili,, Dün meslektaşım iş gezisine gitmeden önce ödeme yaptı. Ödemenizi onaylayan bankamızdan hızlı bir kopyasını bankanız tarafından alınmıştır. Bankamızdan onay sayfasını da ekledim. Aracı banka HSBC […]

  Los obliga a vaciar por completo el dinero que almacenan. Ver información original al respecto en Fuente:>

Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del ELISTARA 40.73 de hoy […]

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

El laboratorio de Trend Micro ha compartido un análisis en la que detectaron una nueva variedad de malware para MacOS. La peculiaridad de la familia analizada reside en que se oculta disfrazándose de un archivo ejecutable de Windows .EXE. La ejecución es posible debido a dos cosas: La comprobación de firma de código de MacOs […]

Photo by Gian Cescon on Unsplash El Centro Criptológico Nacional (CCN), adscrito al CNI, ha advertido en el “Informe Anual 2018. Dispositivos y comunicaciones móviles” que existe una siniestra tendencia en alza: que los móviles vengan ya de fábrica con “malware”, con software malicioso, destinado a ciberfraudes publicitarios o compuesto de virus informáticos, que puede […]

Desde Guatemala nos envían una muestra de malware que pasamos a controlar como backdoor Androm.NMID, a partir del ELISTARA 40.70 de hoy Se trata de un ejecutable que se instala en una TAREA PROGRAMADA, de manera que, en el siguiente reinicio, se lanza antes de cualquier antivirus o utilidad, incluso la del ELISTARA, por lo […]

Recibimos muestra pedida por el ELISTARA: OK’C9C6UZA.EXE.Muestra EliStartPage v40.67 que descarga un malware que pasamos a controlar a partir del ELISTARA 40.69 de hoy como AdWare.MiseaJour.B,

Gracias a las muestras pedidas por el ELISTARA y enviadas por nuestros clientes, pasamos a controlar estas nuevas variantes de MALWARE WIDGI, de un EXE y dos DLL, cuyos prenaalisis de virustotal ofrecen los siguientes informes: El preanalisis de virustotal sobre la muestra de “ApplicationUpdater.exe” ofrece el siguiente informe: Y sobre la otra, PDFFORGEEXTENSIONIE64.DLL.Muestra EliStartPage […]

El investigador de seguridad Lukas Stefanko, ha descubierto un nuevo malware con la capacidad de secuestrar y cambiar el portapapeles para robar criptomonedas. Oficialmente, Metamask es una extensión para los navegadores Chrome, Firefox, Opera y Brave, que permite establecer una “puerta de enlace” entre el navegador web y la red Ethereum, sin necesidad de instalar […]

  Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Similitudes […]