Alerta Preventiva (8FPH-00005-001)

Alerta Preventiva (8FPH-00005-001)

NIVEL DE RIESGO:    ALTO

CAMPAÑA DE PHISHING

Fecha de lanzamiento Original:08 de abril de 2019 | Última revisión 08 de abril de 2019

RESUMEN

El equipo de Respuesta ante Incidentes de Seguridad Informatico (CSIRT) ha identificado una campaña de Phishing que intenta engañar al público alertando sobre una demanda pendiente en la que se ofrece el servicio de la empresa “Asesoría Legal Comercial Ltda” quien podrá representar al usuario antes los tribunales de justicia.

IoC

Urls involucradas               :

hxxps://drive.google.com/uc?export=download&id=1pUSfClAPGijkPcSZstITFhQGj2KZfKcJ

hxxp://www.equipart.cl/media/editors/tinymce/jscripts/tiny_mce/plugins/advimage/js/ProtectNew.png

Sender Original                            :           www-data@1750b.l.time4vps.cloud

                                                                     www-data@1750a.l.time4vps.cloud

Sender Falso                                  :           contacto@judicial.cl

From                                               :           Asesoría Judicial N° (Numero aleatorio)

Subjet                                             :           Denuncia en contra suya – id (Numeroaleatorio)

ARCHIVOS INVOLUCRADOS

Name: Proceso_ROL.zip

Size: 56394 bytes (55 KiB)

SHA256: 591570D228A22E4FCCE449D58CFBBF836276D9F0B8244BDECDA5DD4FDEE8F1D9

Name: Proceso_ROL-2019.PDF.cmd

Size: 3318 bytes (3 KiB)

SHA256: 91EB969F5D7ABF28B9BF663AF578B5E42AA8A64F3258A62B0447E39B5FA1C330

Name: ace.exe

Size: 102288 bytes (99 KiB)

SHA256: 329513C5F42D4B639CE064DD0E62FE5090ADD5DDD72B37C5A59356C30A90C9B9

Name: ProtectNew.png

Size: 1027584 bytes (1003 KiB)

SHA256: 734708ACB07289E9DAC8A52E3476ECEB0C7776039FA6A81AA254B9D2585A913E

MITIGACIONES

Bloquear Urls involucradas

Bloquear Sender Original

Bloquear Subject

Verificar actualizaciones de antivirus

Actualizar las tecnologías de detecciónde amenazas

Leer el informe completo