Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de malware Emotet, a través de la cual un atacante busca persuadir a las personas de descargar un archivo adjunto y ejecutarlo, para infectar el equipo.
Para convencer a la víctima, el mensaje del correo indica que se adjuntan los documentos solicitados, los cuales vienen en un archivo .zip e incluye una contraseña para abrirlo.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
IoC Correo Electrónico
Datos del encabezado del correo
Servidores Smtp
alshamil.net.ae [217.165.163.221]
IoC IP
IP : [91.240.118.168]
IP : [3.133.153.111]
IoC URL
IP : hXXp://91.240.118.168/qw/as/se.html
IP : hXXp://unifiedpharma[.]com/wp-content/5arxM/
IoC Archivo DLL
Nombre : ssd.dll
SHA256 : 3f7be42ab1f47d8ab6ad4403af234abeba288ce7ed859bf91ca18d95fca3c3d8
IoC Archivo
Archivos que se encuentran en la amenaza
Nombre : YQIQ_26012022.zip
SHA256 : 5fbef501e52081fdbe5425b94948cd18c0dea6ec2cbd25090456b8455c5bbf7f
Nombre : YQIQ_26012022.xls
SHA256 : c1c31b94de7d8fdb409fb59724dc9143ab00ff2870e10a82e3ef3987401fb8d8
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV22-00269-01