Entradas con la etiqueta ‘RTF’

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO TROYANO CON EXTENSION DOC PERO QUE ES REALMENTE UN RTF CON EXPLOIT

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO DOC QUE ES UN RTF CON EXPLOIT

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]

Leer el resto de esta entrada »

Están llegando mails anexando fichero malicioso con extensión DOC que realmente es un RTF con Exploit-CVE2017-11882

Mails de Aviacco con anexado malicioso (DOC-RTF-Exploit-CVE2017-11882) El texto del mail es el siguiente: _______ Asunto: FW:Re:DOM2019 De: “Danny Vranckx” <danny.vranckx@aviaco-gse.com> Fecha: 03/12/2018 4:19 Para: destinatario Hello, Did you get the scope of our inquiries/contract/supply attached Kind regards Danny Vranckx CEO Aviaco GSE Mobile +32 471 94 27 80 danny.vranckx@aviaco-gse.com http://www.aviaco-gse.com http://youtube.com/aviacoTV anexado: DOM2310.doc —> […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE LLEGA APARENTANDO VENIR DE ITALIA ???

Un mail que anexa fichero “Bank details.doc”,  resulta ser un RTF con exploit CVE-2012, y llega con este texto ___________ Asunto: Bank details De: “Emilia Maria” <emilia._mariao56@gmail.com> Fecha: 21/11/2018 1:08 Para: “DESTINATARIO” Hello, Please explain to us why we received a change of account. Kindly check the attached to ensure the stated bank details is […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT CVE 2017

Está llegando masivamente un e-mail malicioso con el siguiente texto: _________________ Asunto: shipping document De: “Anissa zhou” <anissa.zhou28@vip.163.com.com> Fecha: 01/11/2018 0:34 Para: “destinatario” Hello, Find attached draft bill of lading, Proforma Invoice and Packing List. Please kindly check and confirm asap. Best regards Anissa zhou Tel: +86-577-85229227 Fax: +86-577-85229225 ANEXADO: fichero “shipping document.doc” —> fichero […]

Leer el resto de esta entrada »

Nuevo mail masivo malicioso que anexa fichero DOC (que es realmente un RTF con exploit CVE-2017)

Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018 ___________ Asunto: Request for Quotation(RFQ26966) De: “Steve.beerbower” <Steve.beerbower@gmail.com> Fecha: 18/10/2018 5:26 Para: destinatario Hello, Attached is a list of products with specifications for urgent consideration and purchase. Please quote the best CIF price for my reference. […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO “DOC” QUE ES UN RTF CON EXPLOIT CVE 2017

Está llegando un nuevo mail anexando falso fichero DOC que analizado resulñta ser un RTF con exploit CVE 2017 El preanalisis de dicho fichero ofrece el siguiente informe: El texto del mail es el siguiente: ____________ Asunto: FW: Drive Account Statement De: “Kristy Jackson”<operation@kouridakis.gr> Fecha: 10/10/2018 13:54 Para: undisclosed-recipients:; Good morning, In review of this […]

Leer el resto de esta entrada »

UN ESCUETO MAIL CON FICHERO ANEXADO MALICIOSO (FALSO DOC QUE ES UN RTF CON EXPLOIT CVE2017)

El texto del mail, (que viene de Vietnam), es el siguiente: ____________________ Asunto: End of month Statement De: “phuong.nguyen@epe.com.vn”<phuong.nguyen@epe.com.vn> Fecha: 01/10/2018 12:19 Para: undisclosed-recipients:; A copy of september statement ANEXADO: september_statement.doc –> (ES UN RTF CON EXPLOIT CVE 2017) _____________ El preanalisis de virustotal sobre el fichero anexado, ofrece el siguiente informe> Al respecto recordanos que […]

Leer el resto de esta entrada »

NUEVO MAIL CON FICHERO ANEXADO DOC (QUE ES UN RTF CON EXPLOIT CVE 2017)

  Otro mail que lleva con fichero anexado un falso DOC (ES UN RTF CON EXPLOIT CVE 2017) El texto del mail es el siguiente: _______ Asunto: 6051- quotation De: “Jessicasj Shastri” <jessicascot30@hotmail.com> Fecha: 01/10/2018 21:03 Para: Recipients <jessicascot30@hotmail.com> Dear, After going through your companies catalog. We are planning to purchase the following product. Please […]

Leer el resto de esta entrada »

Siguen llegando mails maliciosos anexando falso DOC que es un RTF con Exploit CVE2017, como en este phishing de DHL

Está de moda la utilización del exploit CVE2017 en los falsos DOC (que realmente son RTF) que envian anexados a los mails, como este phishing de DHL, cuyo texto es el siguiente: _____________ Asunto: DHL EXPRESS – HEAD OFFICE – AWB Number: 90785388011 – ORIGINAL SHIPPING DELIVERY – B0680018 De: DHL Customer Support <support_noreply@dhl.com> Fecha: […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE ESTA RECIBIENDO APARENTANDO ANEXAR FICHERO DOC SIN MACROS, QUE ES UN RTF CON EXPLOIT CVE 2017

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC MALWARE (ES UN RTF CON EXPLOIT CVE 2017)

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies