2CMV20-00050-01 CSIRT advierte de Malware en correo de fábrica internacional

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de malware global de fabricantes de moldes.

El mensaje del correo en inglés, incita que se abra el archivo adjunto para poder revisar una lista de productos ofrecidos al usuario que recibe este correo.

En el mensaje se adjunta un archivo comprimido, al momento de abrir el ejecutable que se encuentra dentro del archivo ZIP se activa el malware.

Indicadores de compromisos

Servidor Smtp

[213.159.30.223]

Sender

Info[@]doriane-copar[.]com

Asunto

Re: Re: Re: New Order

Archivos adjuntos.

Archivo               : New Purchase Order.zip

SHA-256             : 25B69382D17809765F860032C352BA56079A0D49DE6C1F3A26BBD3FF066243F0

Archivo               : orderpdf.exe

SHA-256             : CC6D0E75AD2304C433455CB5C33070A68B05F28AEF8F3B37607384E589CE12F5

Archivo               : skype.exe

SHA-256             : cc6d0e75ad2304c433455cb5c33070a68b05f28aef8f3b37607384e589ce12f5

Archivo               : XZSKS.exe

SHA-256             : CC6D0E75AD2304C433455CB5C33070A68B05F28AEF8F3B37607384E589CE12F5

Archivo               : skype.vbs

SHA-256             : E38BA5103826050DE43C264999C85E39932C289D89F938611BAC4BDA3CFAC7BE

Recomendaciones

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV20-00050-01