Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

2CMV-00041-001 CSIRT advierte de campaña de Malware-Emotet

CSIRT ha identificado una campaña de Malware-Emotet

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de Malware-Emotet. La campaña se activa a partir de archivos .doc que se encuentran almacenados en sitios nacionales vulnerados, los que al ser ejecutados por el usuario, gatillan un script que establece contacto con sitios internacionales desde los que se descargan archivos que desencadenan la infección.

Indicadores de compromisos

Url’s:

https[:]//boiler-horizontal[.]com/wp-admin/SdTBtO/

http[:]//fedomede[.]com/wp-content/danvv6/

http[:]//acqua[.]solarcytec[.]com/rtsbgs/XiWmtYYur/

https[:]//blog[.]learncy[.]net/wp-admin/user/oxZqQp/

https[:]//sg771[.]kwikfunnels[.]com/phpmyadmin_bck/x9tfn-lv1h4-174129596/

http[:]//www[.]4celia[.]com/wp-admin/2z8/

http[:]//capsaciphone[.]com/wp-admin/q07360/

http[:]//www[.]yadegarebastan[.]com/wp-content/mhear/

http[:]//bikerzonebd[.]com/wp-admin/89gw/

http[:]//110[.]143[.]84[.]202/eZnS

http[:]//75[.]80[.]148[.]244/LQtlmwgJUA

http[:]//64[.]53[.]242[.]181[:]8080/LBHZCloioAjiBTTtrf

http[:]//37[.]59[.]24[.]177[:]8080/9CJLOGHy8aBTYmTGj

http[:]//66[.]34[.]201[.]20[:]7080/dwWKHTQmvtj

http[:]//shptoys[.]com/_old/bvGej/

http[:]//www[.]vestalicom[.]com/facturation/qgm0t/

http[:]//theaustinochuks[.]com/personal_array/kvrmif

http[:]//vikstory[.]ca/h/f2cgrvw

http[:]//faustosarli[.]com/wp-admin/myzw0

http[:]//sarafifallahi[.]com/wp-admin/uuxtplhi

http[:]//173[.]91[.]11[.]142

http[:]//47[.]6[.]15[.]79

http[:]//73[.]60[.]8[.]210

http[:]//190[.]146[.]14[.]143

http[:]//110[.]143[.]84[.]202

Hash-MD5

76fdabc2468d659a03fe7c21508eeec2

01055706487a3ca32c1dbe0f0699a64f

cc7d6d8e28fce962e81a6ba5c82f29bb

06df51681e60a644a166b39dd56de541

55e5f07ada51fb94cc0825b17161632d

2c0dd945e2a2b8397943be49fe09382e

bae1aba27189aa73a57073322c71f9e6

927589f49455119ee3d49ef128390e76

59dd089b9fcc95533b3ecebed74ee682

e3fb481130256c5a5cc3b72443174f8d

4ff5dfcf428d3b968499eabf42e74adc

73812beee6e54f303e57b2059f7aa7cc

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV-00041-001