Publicado el 24 mayo 2017 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER PDF QUE PASAMOS A CONTROLAR
A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]
Leer el resto de esta entrada »
Publicado el 18 mayo 2017 ¬ 12:06 pmh.mscComentarios desactivados en FICHERO PDF INFECTADO CON DOWNLOADER
Se ha de tener cuidado con abrir los PDF que llegan adjuntos a mails no solicitados, pues pueden llevar macros maliciosas que se ejecuten al abrir dichos PDF, si no se indica lo contrario Pasamos a controlar a partir del ELISTARA 36.86 de hoy el siguiente PDF cuyo preanalisis con virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2017 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK QUE LO INSTALA LAS MACROS DE UN DOC
Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2017 ¬ 16:24 pmh.mscComentarios desactivados en NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)
Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]
Leer el resto de esta entrada »
Publicado el 28 abril 2017 ¬ 20:34 pmh.mscComentarios desactivados en Nuevo ransomware variante de los LOCKY en un documento de word adjunto dentro de otro PDF adjunto
Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]
Leer el resto de esta entrada »
Publicado el 9 enero 2017 ¬ 12:31 pmh.mscComentarios desactivados en LA MODA DE LOS RANSOMWARES AHORA LLEGA EN PDF SIMULANDO SER CARTA DIRIGIDA A DIRECTORES DE ESCUELAS Y DEMAS, APLICANDO IGENIERIA SOCIAL A LAS VICTIMAS E INSTALANDO EL PETYA DE GOLDENEYE
La policía del Reino Unido está advirtiendo sobre atacantes los cuales fingen ser oficiales del Departamento de Educación para engañar a las escuelas y que estas instalen ransomware. Una nota de Action Fraud indicó que los atacantes han estado llamando a las instituciones de educación, pretendiendo ser oficiales del gobierno, y realizan ingeniería social con […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2016 ¬ 16:51 pmh.mscComentarios desactivados en Un nuevo troyano KOMPLEX infecta Mac OS X
Enmascarado tras un PDF sobre el programa espacial ruso, el malware puede descargar, ejecutar y borrar documentos de un Mac infectado Lo que puede parecer un simple documento sobre el programa espacial de Rusia, puede convertirse en una ciberamenaza. Gracias a la labor de investigadores de seguridad, se ha podido saber que un programa malicioso […]
Leer el resto de esta entrada »
Publicado el 15 junio 2016 ¬ 12:38 pmh.mscComentarios desactivados en MAS INCIDENCIAS SOBRE EL PHISHING.PDF.DHL, QUE ES UN PHISHING DE DHL CON ENLACE A FICHERO MALICIOSO
Ya en su día analizamos una variante de este PDF que contiene enlace a fichero malicioso, y que pasamos a controlar con el ELISTARA 34.39 consecuente, el de 21 de Abril de 2016, como indicabamos en nuestro blog: https://blog.satinfo.es/2016/nuevo-intento-de-phishing-en-un-pdf-anexado-a-un-aparente-mail-de-dhl/ Hoy nos llega en el fichero FILE.EXE una variante del ejecutable que descarga el enlace de […]
Leer el resto de esta entrada »
Publicado el 11 junio 2016 ¬ 6:53 amh.mscComentarios desactivados en Una vulnerabilidad en Google Chrome permitía ejecutar código desde un PDF
Google Chrome es el navegador web más utilizado a nivel mundial, por ello, también es uno de los más controlados por los piratas informáticos. Google debe mantener su navegador actualizado de manera que ningún atacante pueda utilizarlo para comprometer los sistemas de los usuarios, tal como podía haber ocurrido con esta vulnerabilidad dada a […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 15:05 pmh.mscComentarios desactivados en NUEVO INTENTO DE PHISHING EN UN PDF ANEXADO A UN APARENTE MAIL DE DHL
La llegada de un mail anexando un PDF no parece sospechoso, pero cuidado con los enlaces contenidos en el mismo:
Leer el resto de esta entrada »
Publicado el 4 marzo 2016 ¬ 11:54 amh.mscComentarios desactivados en EL LECTOR PDF DE MICROSOFT EDGE EXPONE EL NAVEGADOR A MÚLTIPLES ATAQUES
http://noticiasseguridad.com/hacking-incidentes/el-lector-pdf-de-microsoft-edge-expone-el-navegador-multiples-ataques/
Leer el resto de esta entrada »
Publicado el 29 febrero 2016 ¬ 10:07 amh.mscComentarios desactivados en NUEVO FALSO MAIL DE APPLE QUE ANEXA UN PDF CONTENIENDO UN ENLACE MALICIOSO
Se está recibiendo un falso mail de Apple que ofrece un PDF con un enlace malicioso El contenido de dicho mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: de notificacion de mensajes De: App Store <segreteria@sacrocuoretdm.it> Fecha: 28/02/2016 14:02 Para: <destinatario> Estimado Cliente, Estimado cliente, Ha recibido un nuevo mensaje en su ID de […]
Leer el resto de esta entrada »