2CMV21-00224-01 CSIRT alerta de campaña de phishing que difunde malware a través de falso documento

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una campaña de malware. El atacante busca persuadir a las personas para descargar el archivo adjunto y ser ejecutado en el equipo, donde gatillara la infección del malware. El mensaje del correo informa que si es posible confirmar el precio y la disponibilidad de los productos adjuntos.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

IoC Correo Electrónico

Datos del encabezado del correo

Correo electrónico

hector.v@gmail.com

Servidores SMTP

[38.103.244.107]

Asunto

Rv: Solicitud de cotización

IoC Archivo

Archivos que se encuentran en la amenaza

 Nombre              : Solicitud de cotizacion.zip

SHA256               : 6F4F6855FCDD160A4FBF8302D8E691D14C0EB042EBE3AF1136A6F32B630E0EC5

Nombre              : Solicitud de cotizacion.exe

SHA256               : 8B8286C8140567019C3A488098A614B54A627DEA794E71AB78AC73673E666702

IoC Red

Destino IP           : 208.91.199.224

Destino Puerto  : 587

https://www.theonionrouter.com/dist.torproject[.]org/torbrowser/9.5.3/tor-win32-0.4.3.6.zip

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV21-00224-01.

2CMV21-00224-01 CSIRT alerta de campaña de phishing que difunde malware a través de falso documento