Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una campaña de malware. El atacante busca persuadir a las personas para descargar el archivo adjunto y ser ejecutado en el equipo, donde gatillara la infección del malware. El mensaje del correo informa que si es posible confirmar el precio y la disponibilidad de los productos adjuntos.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
IoC Correo Electrónico
Datos del encabezado del correo
Correo electrónico
hector.v@gmail.com
Servidores SMTP
[38.103.244.107]
Asunto
Rv: Solicitud de cotización
IoC Archivo
Archivos que se encuentran en la amenaza
Nombre : Solicitud de cotizacion.zip
SHA256 : 6F4F6855FCDD160A4FBF8302D8E691D14C0EB042EBE3AF1136A6F32B630E0EC5
Nombre : Solicitud de cotizacion.exe
SHA256 : 8B8286C8140567019C3A488098A614B54A627DEA794E71AB78AC73673E666702
IoC Red
Destino IP : 208.91.199.224
Destino Puerto : 587
https://www.theonionrouter.com/dist.torproject[.]org/torbrowser/9.5.3/tor-win32-0.4.3.6.zip
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV21-00224-01.