11 julio, 2019

2CMV-00012-001 CSIRT Advierte de Correo que Intenta Engañar a Usuarios Sobre Compras Pendientes

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una serie de correos electrónicos que intentan engañar a los usuarios adjuntando documentos de compras pendientes, los que solicitan la descarga de un documento adjunto en formato Word bajo los nombres “Shipping doc.doc.rtf” y “Shipping doc.doc.rtf”, el que se utiliza para explotar las vulnerabilidades CVE2018-0802 y CVE-2017-0199 de Office. Además, existe un script en los documentos que es ejecutado por PowerShell el que descarga y ejecuta archivos maliciosos. Al ser infectado, el equipo realiza comunicaciones al servidor de comando y control (C&C).

Informe

El informe está disponible en el siguiente enlace: 2CMV-00012-001