Publicado el 17 marzo 2020 ¬ 7:00 amh.mscComentarios desactivados en ¿Cómo un PDF puede distribuir virus u otras amenazas?
Los PDF son -sin duda- uno de los formatos de documentos más utilizados a nivel mundial, junto a los archivos Word y Excel. Todos ellos ocupados por los cibrercriminales para la distribución de virus, generando actividades maliciosas a través de sus macros. En el caso de los PDF ‘infectados’, hay distintas dinámicas utilizadas para […]
Leer el resto de esta entrada »
Publicado el 20 mayo 2019 ¬ 9:49 amh.mscComentarios desactivados en MAIL SOSPECHOSO CON ENLACE A DESCARGA DE PDF QUE CONTIENE ACCESO A PEDIR LOGIN Y CAPTURAR INFORMACIÓN …
Se está recibiendo un mail sospechoso con este contenido: TEXTO DEL MAIL: _______________ Asunto: Action Required/Doc De: Nito Lombarte <nlombarte@isibcn.com> Fecha: 17/05/2019 14:41 Para: undisclosed-recipients:; Archivos adjuntos de ShareFile Expires May 27, 2019 Actualmente tiene un documento pendiente ……010.pdf 126.9 KB ANEXO: Enlace a descarga de project.pdf —> ENLACE A WEB CON CAPTURA DE […]
Leer el resto de esta entrada »
Publicado el 29 abril 2019 ¬ 12:02 pmh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA ANEXANDO PDF Y FICHERO EJECUTABLE .DOC.EXE
En un mail que se está recibiendo, aparentemente del Kuwait Institute for Scientific Research, se recibe un PDF y un fichero anexado que pasamos a controlar como TROJAN NANOBOT a partir del ELISTARA 41.17 de hoy El texto del PDF que exhibe el mail es el siguiente: ______________ Kuwait Institute for Scientific Research […]
Leer el resto de esta entrada »
Publicado el 23 abril 2019 ¬ 12:49 pmh.mscComentarios desactivados en PDF, el nuevo archivo más usado para enviar malwares
La empresa SonicWall Capture Labs encontró que tan solo en marzo ha habido 73 mil ataques basados en este tipo de documento compartido a través de correo electrónico.
Leer el resto de esta entrada »
Publicado el 21 febrero 2019 ¬ 15:49 pmh.mscComentarios desactivados en NUEVOS MALWARE PDF QUE PASAMOS A CONTROLAR CON ELISTARA COMO COMO PDF/Sonbokli
Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del ELISTARA 40.73 de hoy […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2018 ¬ 10:05 amh.mscComentarios desactivados en Nuevo mail malicioso que indica anexar un PDF (aunque es un DOC) y que encima aparenta haber sido testeado por un antivirus (lo cual es una argucia)
Está llegando un mail con el siguiente texto: _________ Asunto: Invoice for 62010. 10/08/2018 De: “Luann” <Luann@deldique.com.ar> Fecha: 16/10/2018 22:59 Para: destinatario This email confirms that your goods have been dispatched. Please find attached your Invoice in PDF format. Please note this document will only be sent in electronic form. ______________________________________________________________________ This email has been […]
Leer el resto de esta entrada »
Publicado el 4 julio 2018 ¬ 12:48 pmh.mscComentarios desactivados en SE RECIBE UN MAIL CON UN ADJUNTO JAR (AUNQUE APARENTE SER PDF AL TENER DOBLE EXTENSION .PDF.JAR)
Un mail anexando un fichero malicioso puede pasar desapercibido viendo solo un PDF si no se tiene habilitado ver todas las extensiones: SKBMT_2018_07_04_006412_PDF.jar Aunque ya McAfee y Microsoft lo detectan, avisamos para evitar caer en las manos del mismo, aunque se le ve venir por su origen bulgaro, posiblemente no demasiado frecuente: ____________ Asunto: Re: […]
Leer el resto de esta entrada »
Publicado el 15 mayo 2018 ¬ 8:03 amh.mscComentarios desactivados en ADOBE CORRIGE 47 VULNERABILIDADES INCLUYENDO 24 FALLOS QUE PERMITEN EJECUCION REMOTA DE CODIGO EN PDF
Adobe ha publicado actualizaciones de seguridad para Acrobat, Reader y Photoshop, muchas de ellas correcciones críticas. El desarrollador dice que la actualización de Acrobat y Reader solucionará un total de 47 vulnerabilidades listadas en CVE, incluyendo dos docenas de fallos de ejecución remota de código en los lectores de PDF. Adobe observa que ninguno […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2018 ¬ 10:00 amh.mscComentarios desactivados en NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF
Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______
Leer el resto de esta entrada »
Publicado el 19 febrero 2018 ¬ 16:00 pmh.mscComentarios desactivados en NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES
Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf
Leer el resto de esta entrada »
Publicado el 23 junio 2017 ¬ 10:27 amh.mscComentarios desactivados en NUEVO ENVIO DE MAILS MASIVOS QUE ADJUNTAN UN PDF: OJO ES UN PHISHING CON SCAM (ESTAFA!!!) – Ver comentario añadido al final –
Se está recibiendo otro phishing que al parecer ya es un viejo conocido, pero no por ello deja de ser peligroso… MAIL MASIVO MALICIOSO _____________________ Asunto: Business Register 2016/2017 De: EU Business Register <register@eu-business-register.eu> Fecha: 22/06/2017 18:34 Para: DESTINATARIO Hello, In order to have your company inserted in the EU Business Register for 2016/2017, […]
Leer el resto de esta entrada »
Publicado el 12 junio 2017 ¬ 16:59 pmh.mscComentarios desactivados en JAFF, el nuevo ransomware que se transmite vía email en PDFs anexos.
Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos. Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de […]
Leer el resto de esta entrada »