Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Como ya indicamos recientemente en informe sobre la “no vulnerabilidad” DDE ya nos llegaron, hace pocos días, variantes de este PWS en ficheros DOC sin macros, debido a la “no vulnerabilidad” (segun Microsoft) DDE Esta nueva variante la pasamos a controlar a partir del ELISTARA 37.72 de hoy

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]