19 octubre, 2021

2CMV21-00236-01 CSIRT advierte campaña de malware a través de currículum falso

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de malware, a través de un correo electrónico. El atacante busca persuadir a las personas para descargar un archivo adjunto y así ser ejecutado en el equipo, donde gatillará la infección del malware. El mensaje del correo informa que se adjunta un currículum para postular a una supuesta vacante.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

IoC Correo Electrónico

Datos del encabezado del correo

Correo electrónico

admin@mjengineering-inc.solutions

Servidor de Correo

[ns1.omnis.com]

Asunto

Currículum Vitae

IoC Archivo

Archivos que se encuentran en la amenaza

Nombre              : Curriculum Vitae.zip

SHA256               : C507267271A4FD79A9AADF7732842F06C716A6836C48418AB6CAC8B2DF882E33

Nombre              : Curriculum Vitae.exe

SHA256               : 90BB4ACF70C8626F3CE6A9630437883BBFC62AE8AD344B673A8F005CE9D2AC30

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV21-00236-01

2CMV21-00236-01 CSIRT advierte campaña de malware a través de currículum falso