Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), comparte una serie de Indicadores de Compromiso (IoC) obtenidos del análisis realizado a múltiples campañas de phishing con archivos adjuntos que contienen malware, los que están circulando en el ciberespacio nacional y representan un riesgo para los sistemas informáticos, así como para los usuarios en general.
CSIRT recomienda a los administradores y usuarios bloquear los hash publicados en este informe, y mantener un permanente monitoreo sobre el resto de los Indicadores de Compromiso.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
IoC hash
Hash SHA-256
db86e581ed3826fca0c60d9d4ca94108958b39f40b0c0189204988fc9af7f20f |
8becdebd3e150c737027e85d7c7764945c3ec196e6b61764eb397a59066a7205 |
f9c4453d4982a2a34d01e0359894920b0fc51c510e2384c42e21c07ac717656d |
42606b1c7c2d7a81362a29f1df26479677baa6daaf0673bb6b8a4b5a36a7dfb4 |
accaa1abb731482346823f3043cd56bbf7d0067588d2a1f98f2fce96332ab465 |
4dda6d1c30ed88737c6b9916e8a2f10c9360fac9495160146aa6e8edd9e4874b |
4f11d9da852fcc26a95f8322f011a018c098d852ccec7979a4487c1e6e29f14a |
a68cb10192709fb2145aa482f4d5d1881865790aa9deb72578f35c9e2da0b4b6 |
ce970dde48eeff1c69f617e8df801b4bd3f14a5a457b7fd1561a2580313096db |
e658761468abce5a386b35b1b606ef09035c1d8380c81d6aaa9a43e2e3ffda82 |
IoC nombre de archivo
Nombres de Archivos con Malware
Purchase Order-PIA .PDF.htm |
Offer.r13 |
Invoice & Packing List.r00 |
shipping doc, BL.rar |
Presentation.html |
indeed_account_validation.html |
IoC servidor smtp
Direcciones IP del servidor Smtp de donde fue enviado el correo
62.12.114.101 |
185.136.161.132 |
103.153.78.33 |
107.179.8.233 |
46.26.67.139 |
IoC Correo Electrónico
Correo electrónico de donde fue enviado
Gdk7b1EuiIwq5IzwsRwUHsvai@outbound5.angani.co |
exinsts@gmail.com |
lutfullah.ansary@aplombtechbd.com |
cus-exp3@cargoworldconsol.com |
golasage265@gmail.com |
carlemau296@gmail.com |
8QuE8nWIGXDqSrUHuMwJ6dM@mail.asiatradehub.biz |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV20-00104-01