Entradas con la etiqueta ‘PDF’

Nuevo mail malicioso que indica anexar un PDF (aunque es un DOC) y que encima aparenta haber sido testeado por un antivirus (lo cual es una argucia)

Está llegando un mail con el siguiente texto: _________ Asunto: Invoice for 62010. 10/08/2018 De: “Luann” <Luann@deldique.com.ar> Fecha: 16/10/2018 22:59 Para: destinatario This email confirms that your goods have been dispatched. Please find attached your Invoice in PDF format. Please note this document will only be sent in electronic form. ______________________________________________________________________ This email has been […]

Leer el resto de esta entrada »

SE RECIBE UN MAIL CON UN ADJUNTO JAR (AUNQUE APARENTE SER PDF AL TENER DOBLE EXTENSION .PDF.JAR)

Un mail anexando un fichero malicioso puede pasar desapercibido viendo solo un PDF si no se tiene habilitado ver todas las extensiones: SKBMT_2018_07_04_006412_PDF.jar Aunque ya McAfee y Microsoft lo detectan, avisamos para evitar caer en las manos del mismo, aunque se le ve venir por su origen bulgaro, posiblemente no demasiado frecuente: ____________ Asunto: Re: […]

Leer el resto de esta entrada »

ADOBE CORRIGE 47 VULNERABILIDADES INCLUYENDO 24 FALLOS QUE PERMITEN EJECUCION REMOTA DE CODIGO EN PDF

  Adobe ha publicado actualizaciones de seguridad para Acrobat, Reader y Photoshop, muchas de ellas correcciones críticas. El desarrollador dice que la actualización de Acrobat y Reader solucionará un total de 47 vulnerabilidades listadas en CVE, incluyendo dos docenas de fallos de ejecución remota de código en los lectores de PDF. Adobe observa que ninguno […]

Leer el resto de esta entrada »

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

Leer el resto de esta entrada »

NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf Los preanalisis de virustotal […]

Leer el resto de esta entrada »

NUEVO ENVIO DE MAILS MASIVOS QUE ADJUNTAN UN PDF: OJO ES UN PHISHING CON SCAM (ESTAFA!!!) – Ver comentario añadido al final –

Se está recibiendo otro phishing que al parecer ya es un viejo conocido, pero no por ello deja de ser peligroso… MAIL MASIVO MALICIOSO _____________________   Asunto: Business Register 2016/2017 De: EU Business Register <register@eu-business-register.eu> Fecha: 22/06/2017 18:34 Para: DESTINATARIO Hello, In order to have your company inserted in the EU Business Register for 2016/2017, […]

Leer el resto de esta entrada »

JAFF, el nuevo ransomware que se transmite vía email en PDFs anexos.

Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos. Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER PDF QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]

Leer el resto de esta entrada »

FICHERO PDF INFECTADO CON DOWNLOADER

Se ha de tener cuidado con abrir los PDF que llegan adjuntos a mails no solicitados, pues pueden llevar macros maliciosas que se ejecuten al abrir dichos PDF, si no se indica lo contrario Pasamos a controlar a partir del ELISTARA 36.86 de hoy el siguiente PDF cuyo preanalisis con virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE LO INSTALA LAS MACROS DE UN DOC

Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]

Leer el resto de esta entrada »

NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)

Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]

Leer el resto de esta entrada »

Nuevo ransomware variante de los LOCKY en un documento de word adjunto dentro de otro PDF adjunto

Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies