Se está recibiendo mail malicioso con enlace a https://storage.googleapis. com/comprobante/Deposito.html TEXTO DEL MAIL ______________ Asunto: Siga el comprobante de depósito a continuación. De: jaers01 <jaers01@yahoo.com> Fecha: 17/06/2019 6:15 Para: “destinatario” Buen día, Hice el depósito en su cuenta bancaria, de acuerdo con el contrato. Siga el comprobante de depósito a continuación. COMPROBANTE DE DEPÓSITO —> […]

Está llegando un nuevo mail que anexa fichero malicioso 20 que pasamos a controlar como TROJAN FUERY El texto del mail es el siguiente: __________________ Asunto: please confirm attached payment De: “BEN GASTRA”<benamar.gaastra@gmail.com> Fecha: 03/05/2019 10:45 Para: undisclosed-recipients:; I have been directed by my colleague to forward the attached payment copy so you can confirm […]

Analistas internacionales de virus encontraron una nueva campaña activa para propagar un viejo malware bancario a través de un método de vulneración de sistemas conocido como BOM. Es la primera vez que esta técnica se utiliza en la región y está dirigida especialmente a usuarios de Brasil y Chile. El método de ataque consiste en […]

Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]

Se está recibiendo otra modalidad de mails, esta vez anexando un fichero ZIP que contiene un .COM El contenido de dicho mail es el siguiente: ____________ Asunto: August Order Inv De: cheng Yu <chengyu@cccna.com> Fecha: 30/07/2018 10:51 Para: DESTINATARIO Dear Sir, we have sent the August order Invoice as requested. Please let us know how […]

Estan llegando mails con estos textos: Asunto: COPY0000684948 De: “Hiram” <Hiram@dominio destinatario> Fecha: 13/03/2018 12:31 Para: destinatario Sent from my Samsung device ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO __________ y este otro similar: Asunto: CP0000110 De: “Zelma” <Zelma@DOMINIO DESTINATARIO> Fecha: 13/03/2018 12:02 Para: DESTINATARIO Sent from my Samsung device ANEXANDO CP0000110.ZIP — […]

Se está recibiendo un mail similar a: MAIL MALICIOSO: _______________ Asunto: Travel Itinerary De: “Lufthansa” <Long.4551@redeconesul.com.br> Fecha: 04/10/2016 0:49 Para: <destinatario> Dear <DESTINATARIO> Thank you for flying with us! We attached the Travel Itinerary for Your booking number #B874408. See the paid amount and flight information. Best regards, Camille Long Lufthansa ANEXADO: Travel_Itinerary-9353FF81.ZIP __________________ FIN […]

Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ cuyos textos van cambiando_ MAIL MALICIOSO: _______________ Asunto: Se envía de forma adjunta la factura solicitada De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com> Fecha: 09/09/2016 8:49 Para: <victor.de-benito@mb.arcelor.com> ¿Cómo le va? También se envía la factura solicitada adjunta. Si precisa de ayuda extra, háganoslo […]

  Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]