Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

2CMV20-00043-01 CSIRT advierte de malware en correo de compañía de telecomunicaciones

CSIRT ha identificado una campaña de malware que utiliza el nombre de la Compañía de Telecomunicaciones Entel

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de malware que utiliza el nombre de la Compañía de Telecomunicaciones Entel.

El mensaje del correo indica que ha ocurrido un imprevisto en el pago de la cuenta del cliente, argumentando un problema asociado Rut denominado “valores en abierto”. Al confuso mensaje se agrega un enlace a una factura, para la cual se solicita utilizar Windows. Al momento de seleccionar el enlace se descarga un archivo Zip. Al descomprimir el archivo se obtiene otro archivo con extensión ejecutable MSI. Al ser ejecutado, se realiza un proceso falso de instalación, pero en realidad se gatilla un script que descarga el malware.

Indicadores de compromisos

 Servidor Smtp

[195.123.222.253]

[195.123.222.252]

[217.12.201.201]

Sender

[email protected]

Asunto

Creemos que ha ocurrido algún imprevisto con el pago de su cuenta

Url’s:

http[:]//bloggingandme[.]com/wp-admin/th09xv-952-777431893-aeyna5j-mej4ry1dc/

http[:]//vergaralandscaping[.]com/home/docs/download/opsessentaeoi8[.]ghr

Archivos adjuntos.

Archivo               : Vierw-RR.zip

MD5                    : 1dc1a2699a6297788a99b294892e624f

Archivo               : Vierw-RR.msi

MD5                    : 331311740ae5b440f7edfc5a267a72c0

Archivo               : opsessentaeoi8.ghr

MD5                    : daefd9de21606ffd6553b26064a9b64b

Archivo               : CJM2G0DG0Y3GJ39MEL8QQA1XP40BP251RZFRCMP

MD5                    : a57205d24494d387d1175f8848ad86f9

Archivo               : X2UDLWY6CN7XY3HVLVOTA9VZ57

MD5                    : 2c48da37295c62e856d900f22002b058

Archivo               : ZL00KRU9YV95U9YRVGYQV297X0YP0ESXIVXOAMCI

MD5                    : c56b5f0201a3b3de53e561fe76912bfd

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV20-00043-01