CSIRT de Gobierno /
Alertas /
2CMV21-00172-01 CSIRT alerta campañas de phishing con malware y comparte IoC para bloqueo

19 de abril de 2021 a las 15:08

2CMV21-00172-01 CSIRT alerta campañas de phishing con malware y comparte IoC para bloqueo

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), comparte una serie de Indicadores de Compromiso (IoC) obtenidos del análisis realizado a múltiples campañas de phishing con archivos adjuntos que contienen malware, las que están circulando en el ciberespacio nacional y representan un riesgo para los sistemas informáticos, así como para los usuarios en general.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), comparte una serie de Indicadores de Compromiso (IoC) obtenidos del análisis realizado a múltiples campañas de phishing con archivos adjuntos que contienen malware, las que están circulando en el ciberespacio nacional y representan un riesgo para los sistemas informáticos, así como para los usuarios en general.

El CSIRT de Gobierno recomienda a los administradores y usuarios bloquear los hash publicados en este informe, y mantener un permanente monitoreo sobre el resto de los Indicadores de Compromiso.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

IoC hash

Hash SHA-256 de los archivos adjuntos en los correos electrónicos:

014091ccf1da83017db74482e8ba23ac09c9d3be83db0cde6acf7ce501b33158

02521f0bb91b4c74d1590b85254f26f0d258cd780393010593ae6daaa5993753

0b703762face2a9e4e471d7552928c04e5c689979d4577f2fca545c618e93f92

0cd5a024136300d04da07a59d2809c4de9490101d39cdc0f1d626f0bd8d7e222

1c7f3a2e122fb7bc063f2ac2569e0efc40cb692ca851951c7ad75459bf1ef946

20a1ef617f8e7d88f053d8a0413d2314fab10b201f10fb9ca68781451d915ab2

2b403d2296c588bf2df893e68032aa7e08d961b8381fbde633e33ba0f3a6229d

3f166bca73a1ce8ac5a413d202c62f066b6ad30fac79efa72c27e126608f1168

40a9ca2ac0d094d2920a9bcec0667053e8021f7cc8fa46c8db69d9c620c8cf97

5089d4f46e3d770269a9f6aff7ffee885c58b0e6a7a5782ef937a51b8d858611

5b1f24d4df73a4b7030f827e2ac416691b4bfd3fe8f1bd7e08d9a066b46fb9b7

669bc3853206dc70db65ff9328a08f2acebeb53968842b64edd2c65a7fabbdb6

66ae87b3a3b395219b730ce1cf8dccfe3ccf78872979bd6100a14571df61bc6c

6db1ff8c8165ce025e4a0ed40d3898b44775d9d6149156a1b1a6c750f4b5ff60

97307bd8eb2823df5bed1ec7877544c7c5a171ce43d4bbb8214fe31bf6b9595c

9c46d85d692df86280e483d3d3814b0d46f14e9469df7f4f0e53253a1e8f8e98

e4fc12ad05311be83b981d6ede545f691b484adb0e0ec3ff99451555691545f5

e9e5b02aedb7b8b2dcc2b5911cd3d6231a0f3a4f106cd7b3e34df73d14e8d3d0

f5eba0dabaf2f683f7db6367e1fef245968870d76211dd46dcd57ded0d25d7cd

fa67ef0fb5b5675fcc95cad44e4debbc4eb093dfb9038429124be44af0dd8ab3

fdd5611526089bf08eee93b73b19b07091674f0760017619cf7f5d851885eaae

IoC nombre de archivo

Nombres de archivos con malware:

REVISE-DOCUMENT.HTML

offer.xlxs.gz

Cita968830583.doc

35742.PDF.zip

043786-04192021.xls

#10020213.zip

Shipment Document BL,INV And Packing List Attached.ace

RFQ file_pdf.gz

PUMP RFQ.zip

Price Quote.PDF.gz

NEW PURCHASE ORDER LISTED ITEMS.rar

lnformacin bancaria de HSBC 81232011033.gz

Karlstorz Purchase Order #23445.rar

ETA Cargo, SURENDER BL Document.jpg.ace

Enquiry 042021 Golden M_PDF.gz

COMPANY PROFILE -NEW INQUIRY.zip

COMPANY PROFILE -NEW INQUIRY poqglzDhj3uJZGu.exe

BD2021024 PL.gz

1800046306 -VOF1-6331187-0.xls

1800046306 -VOF1-6331187-0.001

IoC servidor SMTP

Direcciones IP de servidor SMTP. Se debe tener consideración que podrían aparecer direcciones de Servicios Cloud reconocidos, ya que este apartado informa desde donde salieron los correos electrónicos maliciosos.

IP	Etiqueta de sistema autónomo
92.118.190.80	23media GmbH
45.143.223.147	ABC Consultancy
45.137.22.84	RootLayer Web Services Ltd.
45.137.22.71	RootLayer Web Services Ltd.
31.210.20.217	Des Capital B.V.
27.71.121.184	Viettel Group
216.194.166.202	INMOTION
185.222.58.156	RootLayer Web Services Ltd.
159.203.121.138	DIGITALOCEAN-ASN
141.98.10.239	UAB Host Baltic
139.162.7.170	Linode, LLC
134.209.149.84	DIGITALOCEAN-ASN
134.119.177.15	Host Europe GmbH
109.70.236.32	M247 Ltd
103.133.105.111	VIETNAM POSTS AND TELECOMMUNICATIONS GROUP

IoC Correo Electrónico

Correo electrónico de donde fue enviado:

[email protected]

Recomendaciones

No abrir correos ni mensajes de dudosa procedencia.
Desconfiar de los enlaces y archivos en los mensajes o correo.
Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
Prestar atención en los detalles de los mensajes o redes sociales.
Evaluar el bloqueo preventivo de los indicadores de compromisos.
Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
Revisar los controles de seguridad de los AntiSpam y SandBoxing.
Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV21-00172-01.

2CMV21-00172-01 CSIRT alerta campañas de phishing con malware y comparte IoC para bloqueo

Documentos Relacionados