Entradas con la etiqueta ‘RTF’

NUEVO MAIL MALICIOSO ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT CVE 2017

Está llegando masivamente un e-mail malicioso con el siguiente texto: _________________ Asunto: shipping document De: “Anissa zhou” <anissa.zhou28@vip.163.com.com> Fecha: 01/11/2018 0:34 Para: “destinatario” Hello, Find attached draft bill of lading, Proforma Invoice and Packing List. Please kindly check and confirm asap. Best regards Anissa zhou Tel: +86-577-85229227 Fax: +86-577-85229225 ANEXADO: fichero “shipping document.doc” —> fichero […]

Leer el resto de esta entrada »

Nuevo mail masivo malicioso que anexa fichero DOC (que es realmente un RTF con exploit CVE-2017)

Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018 ___________ Asunto: Request for Quotation(RFQ26966) De: “Steve.beerbower” <Steve.beerbower@gmail.com> Fecha: 18/10/2018 5:26 Para: destinatario Hello, Attached is a list of products with specifications for urgent consideration and purchase. Please quote the best CIF price for my reference. […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO “DOC” QUE ES UN RTF CON EXPLOIT CVE 2017

Está llegando un nuevo mail anexando falso fichero DOC que analizado resulñta ser un RTF con exploit CVE 2017 El preanalisis de dicho fichero ofrece el siguiente informe: El texto del mail es el siguiente: ____________ Asunto: FW: Drive Account Statement De: “Kristy Jackson”<operation@kouridakis.gr> Fecha: 10/10/2018 13:54 Para: undisclosed-recipients:; Good morning, In review of this […]

Leer el resto de esta entrada »

UN ESCUETO MAIL CON FICHERO ANEXADO MALICIOSO (FALSO DOC QUE ES UN RTF CON EXPLOIT CVE2017)

El texto del mail, (que viene de Vietnam), es el siguiente: ____________________ Asunto: End of month Statement De: “phuong.nguyen@epe.com.vn”<phuong.nguyen@epe.com.vn> Fecha: 01/10/2018 12:19 Para: undisclosed-recipients:; A copy of september statement ANEXADO: september_statement.doc –> (ES UN RTF CON EXPLOIT CVE 2017) _____________ El preanalisis de virustotal sobre el fichero anexado, ofrece el siguiente informe> Al respecto recordanos que […]

Leer el resto de esta entrada »

NUEVO MAIL CON FICHERO ANEXADO DOC (QUE ES UN RTF CON EXPLOIT CVE 2017)

  Otro mail que lleva con fichero anexado un falso DOC (ES UN RTF CON EXPLOIT CVE 2017) El texto del mail es el siguiente: _______ Asunto: 6051- quotation De: “Jessicasj Shastri” <jessicascot30@hotmail.com> Fecha: 01/10/2018 21:03 Para: Recipients <jessicascot30@hotmail.com> Dear, After going through your companies catalog. We are planning to purchase the following product. Please […]

Leer el resto de esta entrada »

Siguen llegando mails maliciosos anexando falso DOC que es un RTF con Exploit CVE2017, como en este phishing de DHL

Está de moda la utilización del exploit CVE2017 en los falsos DOC (que realmente son RTF) que envian anexados a los mails, como este phishing de DHL, cuyo texto es el siguiente: _____________ Asunto: DHL EXPRESS – HEAD OFFICE – AWB Number: 90785388011 – ORIGINAL SHIPPING DELIVERY – B0680018 De: DHL Customer Support <support_noreply@dhl.com> Fecha: […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE ESTA RECIBIENDO APARENTANDO ANEXAR FICHERO DOC SIN MACROS, QUE ES UN RTF CON EXPLOIT CVE 2017

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC MALWARE (ES UN RTF CON EXPLOIT CVE 2017)

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ANEXANDO UN FALSO DOC QUE ES UN RTF CON EXPLOIT CVE-2017

Otro mail con intenciones de captura de datos si se ejecuta un supuesto DOC anexado, que realmente es un RTF con exploit CVE-2017, está llegando actualmente por correo electrónico. El texto del mail es el siguiente: ______________ (No es un D Asunto: New Order De: =?UTF-8?B?IkPDgVJNSU5PIFNJUVVFSVJBIg==?= <csiqueira@gmail.com> Fecha: 14/09/2018 4:15 Para: DESTINATARIO Hello Please find […]

Leer el resto de esta entrada »

Otro mail que aparenta anexar fichero DOC (sin macros) pero que es un RTF con exploit CVE que lanza un EXE, se está propagando

Se está recibiendo un mail con el siguiente texto y contenido: ____________ Asunto: New Order De: “Bianca” <produccio@pcats-comunicacio.com> Fecha: 11/09/2018 9:40 Para: Recipients <produccio@pcats-comunicacio.com> > Dear > > > I am Bianca De Ruiter, purchaser of the MyMicro Group in the Netherlands. Nice to contact you > > I have got your mail address from […]

Leer el resto de esta entrada »

Atacantes cambian macros por links actualizandolos automáticamente

Xavier Mertens, miembro de SANS ISC, ha detectado y analizado un archivo de Word malicioso, que fue creado para descargar automáticamente un archivo RTF para finalmente realizar una infección RAT (Remote Access Trojan). Lo curioso acerca de este ataque en particular es que usa un enfoque que Mertens nunca había encontrado antes, el archivo aprovecha […]

Leer el resto de esta entrada »

URGENTE: MAIL MASIVO MALICIOSO QUE ANEXA FICHERO “RTF” … CON MACROS !!!

Es sabido que el word puede utilizar macros en los fichros DOC, pero hasta ahora no habiamos visto ningun RTF con macros… Pues a alguien se le ha ocurrido cambiar la extension de un DOC con macros por la de RTF, y anexarlo al siguiente mail: MAIL MASIVO ADJUNTANDO FICHERO RTF CON MACROS… ________________________________________________ Asunto: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies