Recibido para analizar, un fichero con extension DOV que es un RTF con exploit: FACTURA Pro-FORMA 14370.DOC —> es un RTF con exploit CVE2012-0158 Ver lo indicado en el Tema anterior, ya que este es mas de lo mismo saludos ms, 22-10-2019

Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________   Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]

El mail en cuestión indica ser un pedido, para el que piden precio: Asunto: PURCHASE ORDER- COSMEXSU PO#085917 De: “Nilda Loscerbo”<eastwastmarble@gmail.com> Fecha: 12/06/2019 13:30 Para: undisclosed-recipients:; Hello, Our required product has been listed in the attached order. Kindly give us the best price for the orders. Thanks & Regards, Nilda Loscerbo Purchasing Dept. ANEXADO: 85917.doc […]

Anexado a un mail con escueto texto, llega un fichero con extension DOC que realmente es un RTF con Exploit: “Asunto: Correo electrónico : Solicitud de lista de precios.doc” TEXTO DEL MAIL ______________ Asunto: Correo electrónico : Solicitud de lista de precios.doc De: jmjuan@elite-es.com Fecha: 06/06/2019 10:40 Para: undisclosed-recipients:; Enviado desde el teléfono inteligente Samsung […]

Nuevo mail no solicitado que anexa fichero con extension DOC que realmente es un RTF con exploit Está llegando un mail anexando fichero 30659.DOC que es un RTF con Exploit CVE-2017-11882.E El texto del mail es el siguiente: ______________ Asunto: Purchase Order PO-30659 De: “Fabienne MAILLOT”<naveen.monteiro1@gmail.com> Fecha: 28/05/2019 13:17 Para: undisclosed-recipients:; Hello, I need to […]

El siguiente mail anexa fichero con exploit CVE-2017-11882.E malicioso TEXTO DEL MAIL: ____________ Asunto: PO-#120958 De: “Zarrindan Jonoob”<zarrindenjonoob@gmail.com> Fecha: 16/05/2019 18:50 Para: undisclosed-recipients:; Hello, Please find attached our requested order, product list and quantity required, quote your best price and inform earliest delivery time. We are looking forward to your confirmation. Thank you. Warmest regards, […]

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]

Mails de Aviacco con anexado malicioso (DOC-RTF-Exploit-CVE2017-11882) El texto del mail es el siguiente: _______ Asunto: FW:Re:DOM2019 De: “Danny Vranckx” <danny.vranckx@aviaco-gse.com> Fecha: 03/12/2018 4:19 Para: destinatario Hello, Did you get the scope of our inquiries/contract/supply attached Kind regards Danny Vranckx CEO Aviaco GSE Mobile +32 471 94 27 80 danny.vranckx@aviaco-gse.com http://www.aviaco-gse.com http://youtube.com/aviacoTV anexado: DOM2310.doc —> […]

Un mail que anexa fichero “Bank details.doc”,  resulta ser un RTF con exploit CVE-2012, y llega con este texto ___________ Asunto: Bank details De: “Emilia Maria” <emilia._mariao56@gmail.com> Fecha: 21/11/2018 1:08 Para: “DESTINATARIO” Hello, Please explain to us why we received a change of account. Kindly check the attached to ensure the stated bank details is […]

Está llegando masivamente un e-mail malicioso con el siguiente texto: _________________ Asunto: shipping document De: “Anissa zhou” <anissa.zhou28@vip.163.com.com> Fecha: 01/11/2018 0:34 Para: “destinatario” Hello, Find attached draft bill of lading, Proforma Invoice and Packing List. Please kindly check and confirm asap. Best regards Anissa zhou Tel: +86-577-85229227 Fax: +86-577-85229225 ANEXADO: fichero “shipping document.doc” —> fichero […]

Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018 ___________ Asunto: Request for Quotation(RFQ26966) De: “Steve.beerbower” <Steve.beerbower@gmail.com> Fecha: 18/10/2018 5:26 Para: destinatario Hello, Attached is a list of products with specifications for urgent consideration and purchase. Please quote the best CIF price for my reference. […]