Entradas con la etiqueta ‘PDF’

ADOBE CORRIGE 47 VULNERABILIDADES INCLUYENDO 24 FALLOS QUE PERMITEN EJECUCION REMOTA DE CODIGO EN PDF

  Adobe ha publicado actualizaciones de seguridad para Acrobat, Reader y Photoshop, muchas de ellas correcciones críticas. El desarrollador dice que la actualización de Acrobat y Reader solucionará un total de 47 vulnerabilidades listadas en CVE, incluyendo dos docenas de fallos de ejecución remota de código en los lectores de PDF. Adobe observa que ninguno […]

Leer el resto de esta entrada »

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

Leer el resto de esta entrada »

NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf Los preanalisis de virustotal […]

Leer el resto de esta entrada »

NUEVO ENVIO DE MAILS MASIVOS QUE ADJUNTAN UN PDF: OJO ES UN PHISHING CON SCAM (ESTAFA!!!) – Ver comentario añadido al final –

Se está recibiendo otro phishing que al parecer ya es un viejo conocido, pero no por ello deja de ser peligroso… MAIL MASIVO MALICIOSO _____________________   Asunto: Business Register 2016/2017 De: EU Business Register <register@eu-business-register.eu> Fecha: 22/06/2017 18:34 Para: DESTINATARIO Hello, In order to have your company inserted in the EU Business Register for 2016/2017, […]

Leer el resto de esta entrada »

JAFF, el nuevo ransomware que se transmite vía email en PDFs anexos.

Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos. Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER PDF QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]

Leer el resto de esta entrada »

FICHERO PDF INFECTADO CON DOWNLOADER

Se ha de tener cuidado con abrir los PDF que llegan adjuntos a mails no solicitados, pues pueden llevar macros maliciosas que se ejecuten al abrir dichos PDF, si no se indica lo contrario Pasamos a controlar a partir del ELISTARA 36.86 de hoy el siguiente PDF cuyo preanalisis con virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE LO INSTALA LAS MACROS DE UN DOC

Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]

Leer el resto de esta entrada »

NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)

Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]

Leer el resto de esta entrada »

Nuevo ransomware variante de los LOCKY en un documento de word adjunto dentro de otro PDF adjunto

Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]

Leer el resto de esta entrada »

LA MODA DE LOS RANSOMWARES AHORA LLEGA EN PDF SIMULANDO SER CARTA DIRIGIDA A DIRECTORES DE ESCUELAS Y DEMAS, APLICANDO IGENIERIA SOCIAL A LAS VICTIMAS E INSTALANDO EL PETYA DE GOLDENEYE

La policía del Reino Unido está advirtiendo sobre atacantes los cuales fingen ser oficiales del Departamento de Educación para engañar a las escuelas y que estas instalen ransomware. Una nota de Action Fraud indicó que los atacantes han estado llamando a las instituciones de educación, pretendiendo ser oficiales del gobierno, y realizan ingeniería social con […]

Leer el resto de esta entrada »

Un nuevo troyano KOMPLEX infecta Mac OS X

Enmascarado tras un PDF sobre el programa espacial ruso, el malware puede descargar, ejecutar y borrar documentos de un Mac infectado Lo que puede parecer un simple documento sobre el programa espacial de Rusia, puede convertirse en una ciberamenaza. Gracias a la labor de investigadores de seguridad, se ha podido saber que un programa malicioso […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies