9 noviembre, 2020

2CMV20-00104-01 CSIRT comparte IoCs de campañas de phishing con malware

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), comparte una serie de Indicadores de Compromiso (IoC) obtenidos del análisis realizado a múltiples campañas de phishing con archivos adjuntos que contienen malware, los que están circulando en el ciberespacio nacional y representan un riesgo para los sistemas informáticos, así como para los usuarios en general.

CSIRT recomienda a los administradores y usuarios bloquear los hash publicados en este informe, y mantener un permanente monitoreo sobre el resto de los Indicadores de Compromiso.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

IoC hash

Hash SHA-256
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IoC nombre de archivo

Nombres de Archivos con Malware

Purchase Order-PIA .PDF.htm
Offer.r13
Invoice & Packing List.r00
shipping doc, BL.rar
Presentation.html
indeed_account_validation.html

IoC servidor smtp

Direcciones IP del servidor Smtp de donde fue enviado el correo

62.12.114.101
185.136.161.132
103.153.78.33
107.179.8.233
46.26.67.139

IoC Correo Electrónico

Correo electrónico de donde fue enviado

Gdk7b1EuiIwq5IzwsRwUHsvai@outbound5.angani.co
exinsts@gmail.com
lutfullah.ansary@aplombtechbd.com
cus-exp3@cargoworldconsol.com
golasage265@gmail.com
carlemau296@gmail.com
8QuE8nWIGXDqSrUHuMwJ6dM@mail.asiatradehub.biz

Recomendaciones                               

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV20-00104-01

2CMV20-00104-01 CSIRT comparte IoCs de campañas de phishing con malware