Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de malware que amenaza al ciberespacio nacional. En ella, el atacante busca persuadir a las personas de descargar un archivo adjunto y lograr que este sea ejecutado en el equipo, donde gatillara la infección con un malware. Para mayor convencimiento, el mensaje del correo señala falsamente que lo que se adjunta es una orden de compra.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
IoC Correo Electrónico
Datos del encabezado del correo
Correo electrónico
laura.aparicio@operinter[.]com
Servidores SMTP
bizcloud-mtk0.ciceroinc.com
Asunto
ORDEN DE COMPRA OC 15936
IoC Archivo
Archivos que se encuentran en la amenaza
Nombre : OC 15936.7z
SHA256 :0B6BE9F616090F65BD7B198AFB262AD71D16A218A7119C28CB55025D33A70D30
Nombre : OC 15936.exe
SHA256 : 7249D67D49A862E577120D3125E33566C61241969B4F48D701DE97A5FE0ABC04
Nombre : faxzww.dll
SHA256 : 450ABAA525D85E5E4349A9EBC13BC63724885D2EF403BCFE1A2245CF23937214
IoC Red
www.cjspizza[.]net/rv9n/
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV21-00227-01.