Entradas con la etiqueta ‘PDF’

MAIL SOSPECHOSO CON ENLACE A DESCARGA DE PDF QUE CONTIENE ACCESO A PEDIR LOGIN Y CAPTURAR INFORMACIÓN …

  Se está recibiendo un mail sospechoso con este contenido: TEXTO DEL MAIL: _______________ Asunto: Action Required/Doc De: Nito Lombarte <nlombarte@isibcn.com> Fecha: 17/05/2019 14:41 Para: undisclosed-recipients:; Archivos adjuntos de ShareFile Expires May 27, 2019 Actualmente tiene un documento pendiente ……010.pdf 126.9 KB ANEXO: Enlace a descarga de project.pdf —> ENLACE A WEB CON CAPTURA DE […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA ANEXANDO PDF Y FICHERO EJECUTABLE .DOC.EXE

En un mail que se está recibiendo, aparentemente del Kuwait Institute for Scientific Research, se recibe un PDF y un fichero anexado que pasamos a controlar como TROJAN NANOBOT a partir del ELISTARA 41.17 de hoy El texto del PDF que exhibe el mail es el siguiente:   ______________   Kuwait Institute for Scientific Research […]

Leer el resto de esta entrada »

PDF, el nuevo archivo más usado para enviar malwares

  La empresa SonicWall Capture Labs encontró que tan solo en marzo ha habido 73 mil ataques basados en este tipo de documento compartido a través de correo electrónico. Malware Fuente: Shutterstock En lo que va de 2019 ha sido detectado un aumento sustancial de archivos PDF maliciosos o fraudulentos, de acuerdo con investigadores de […]

Leer el resto de esta entrada »

NUEVOS MALWARE PDF QUE PASAMOS A CONTROLAR CON ELISTARA COMO COMO PDF/Sonbokli

Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero DHL-INV-XSCx073z-022019.pdf> informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del […]

Leer el resto de esta entrada »

Nuevo mail malicioso que indica anexar un PDF (aunque es un DOC) y que encima aparenta haber sido testeado por un antivirus (lo cual es una argucia)

Está llegando un mail con el siguiente texto: _________ Asunto: Invoice for 62010. 10/08/2018 De: “Luann” <Luann@deldique.com.ar> Fecha: 16/10/2018 22:59 Para: destinatario This email confirms that your goods have been dispatched. Please find attached your Invoice in PDF format. Please note this document will only be sent in electronic form. ______________________________________________________________________ This email has been […]

Leer el resto de esta entrada »

SE RECIBE UN MAIL CON UN ADJUNTO JAR (AUNQUE APARENTE SER PDF AL TENER DOBLE EXTENSION .PDF.JAR)

Un mail anexando un fichero malicioso puede pasar desapercibido viendo solo un PDF si no se tiene habilitado ver todas las extensiones: SKBMT_2018_07_04_006412_PDF.jar Aunque ya McAfee y Microsoft lo detectan, avisamos para evitar caer en las manos del mismo, aunque se le ve venir por su origen bulgaro, posiblemente no demasiado frecuente: ____________ Asunto: Re: […]

Leer el resto de esta entrada »

ADOBE CORRIGE 47 VULNERABILIDADES INCLUYENDO 24 FALLOS QUE PERMITEN EJECUCION REMOTA DE CODIGO EN PDF

  Adobe ha publicado actualizaciones de seguridad para Acrobat, Reader y Photoshop, muchas de ellas correcciones críticas. El desarrollador dice que la actualización de Acrobat y Reader solucionará un total de 47 vulnerabilidades listadas en CVE, incluyendo dos docenas de fallos de ejecución remota de código en los lectores de PDF. Adobe observa que ninguno […]

Leer el resto de esta entrada »

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

Leer el resto de esta entrada »

NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf Los preanalisis de virustotal […]

Leer el resto de esta entrada »

NUEVO ENVIO DE MAILS MASIVOS QUE ADJUNTAN UN PDF: OJO ES UN PHISHING CON SCAM (ESTAFA!!!) – Ver comentario añadido al final –

Se está recibiendo otro phishing que al parecer ya es un viejo conocido, pero no por ello deja de ser peligroso… MAIL MASIVO MALICIOSO _____________________   Asunto: Business Register 2016/2017 De: EU Business Register <register@eu-business-register.eu> Fecha: 22/06/2017 18:34 Para: DESTINATARIO Hello, In order to have your company inserted in the EU Business Register for 2016/2017, […]

Leer el resto de esta entrada »

JAFF, el nuevo ransomware que se transmite vía email en PDFs anexos.

Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos. Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER PDF QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies