Está llegando un nuevo mail anexando falso fichero DOC que analizado resulñta ser un RTF con exploit CVE 2017

El texto del mail, (que viene de Vietnam), es el siguiente: ____________________ Asunto: End of month Statement De: “phuong.nguyen@epe.com.vn”<phuong.nguyen@epe.com.vn> Fecha: 01/10/2018 12:19 Para: undisclosed-recipients:; A copy of september statement ANEXADO: september_statement.doc –> (ES UN RTF CON EXPLOIT CVE 2017) _____________ El preanalisis de virustotal sobre el fichero anexado,

  Otro mail que lleva con fichero anexado un falso DOC (ES UN RTF CON EXPLOIT CVE 2017) El texto del mail es el siguiente: _______ Asunto: 6051- quotation De: “Jessicasj Shastri” <jessicascot30@hotmail.com> Fecha: 01/10/2018 21:03 Para: Recipients <jessicascot30@hotmail.com> Dear, After going through your companies catalog. We are planning to purchase the following product. Please […]

Está de moda la utilización del exploit CVE2017 en los falsos DOC (que realmente son RTF) que envian anexados a los mails, como este phishing de DHL, cuyo texto es el siguiente: _____________ Asunto: DHL EXPRESS – HEAD OFFICE – AWB Number: 90785388011 – ORIGINAL SHIPPING DELIVERY – B0680018 De: DHL Customer Support <support_noreply@dhl.com> Fecha: […]

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Otro mail con intenciones de captura de datos si se ejecuta un supuesto DOC anexado, que realmente es un RTF con exploit CVE-2017, está llegando actualmente por correo electrónico. El texto del mail es el siguiente: ______________ (No es un D Asunto: New Order De: =?UTF-8?B?IkPDgVJNSU5PIFNJUVVFSVJBIg==?= <csiqueira@gmail.com> Fecha: 14/09/2018 4:15 Para: DESTINATARIO Hello Please find […]

Se está recibiendo un mail con el siguiente texto y contenido: ____________ Asunto: New Order De: “Bianca” <produccio@pcats-comunicacio.com> Fecha: 11/09/2018 9:40 Para: Recipients <produccio@pcats-comunicacio.com> > Dear > > > I am Bianca De Ruiter, purchaser of the MyMicro Group in the Netherlands. Nice to contact you > > I have got your mail address from […]

Xavier Mertens, miembro de SANS ISC, ha detectado y analizado un archivo de Word malicioso, que fue creado para descargar automáticamente un archivo RTF para finalmente realizar una infección RAT (Remote Access Trojan). Lo curioso acerca de este ataque en particular es que usa un enfoque que Mertens nunca había encontrado antes, el archivo aprovecha […]

Es sabido que el word puede utilizar macros en los fichros DOC, pero hasta ahora no habiamos visto ningun RTF con macros… Pues a alguien se le ha ocurrido cambiar la extension de un DOC con macros por la de RTF, y anexarlo al siguiente mail: MAIL MASIVO ADJUNTANDO FICHERO RTF CON MACROS… ________________________________________________ Asunto: […]

Investigadores de la firma McAfee han descubierto un nuevo exploit RTF (Rich Text Format) que tiene como objetivo a empresas y público de la India. El exploit utiliza la vulnerabilidad CVE-2012-0158, presente en el componente ActiveX de Microsoft Word utilizado para instalar contenido malicioso, según la publicación de McAFee sobre el ataque. El archivo malicioso […]