2CMV20-00048-01 CSIRT advierte de malware a través de correo que avisa de cuenta impaga
CSIRT ha identificado una campaña de malware a través de un correo electrónico que llama a la víctima a pagar una cuenta impaga.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de malware que indica que posee mora en un pago (no indicando cual entidad).
En el mensaje del correo se visualiza una imagen de la supuesta cuenta impaga, al hacer click en el adjunto, se descarga un malware el cual se ejecuta en el equipo víctima infectándolo con Emotet.
Indicadores de compromisos
Servidor Smtp
[40.92.10.20]
[40.92.10.29]
[40.92.10.85]
[40.92.10.105]
Sender
lmejiara[@]hotmail[.]com
auramar441[@]hotmail[.]com
t.otoy00[@]hotmail[.]com
Nota5contabilidad[@]hotmail[.]com
Asunto
Aviso importante, realice sus pagos a tiempo.
Urls:
http[:]//217[.]8[.]117[.]64/tal[.]exe
http[:]//217[.]8[.]117[.]64/theCC/cred[.]dll
http[:]//217[.]8[.]117[.]64/theCC/index[.]php
IP
[217.8.117.64]
Archivos adjuntos.
Archivo : Fecha_de_pago_10_FEB_PDF.tar.z
SHA256 : 7118A3E214A6CA334482847983D277ED1758BE2698DC1C8818EE96E9F8FB4EA1
Archivo : Fecha_de_pago_10_FEB_PDF.tar
SHA256 : E665063E211A4CB1B9CAB567768963250211CB173764197545D678632D84E259
Archivo : Fecha de pago 10 FEB PDF 01683850533592894504757285035486746251224874053726193824649107783308650.exe
SHA256 : F332039F100DA6D85CE5DA33BBC4B1128188E58B1BB28CBA226BBCB11642F1AC
Archivo : gvsaa.exe
SHA256 : F332039F100DA6D85CE5DA33BBC4B1128188E58B1BB28CBA226BBCB11642F1AC
Archivo : cred[1].dll
SHA256 : 9D2B7780F2F0B9B321752D01E3E12B447E26BCD11E913FF6251E81677AB4A27B
Archivo : tal[1].exe
SHA256 : 963ABE7AA94C8B3E12E231E10C62BA00E3F89948EDB77E017CB2EB25BC24CA56
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV20-00048-01