Contáctanos al
1510
Los patrones expresados en forma de hash de un archivo pueden ser administrados con herramientas centralizadas y distribuidas, como firewall y antimalware. Las organizaciones deben tomar resguardo de incorporar un hash que pudiere estar vinculado a un archivo o DLL válida dentro de un sistema.
Al gestionar patrones potencialmente maliciosos con nombres de host o IP, se debe considerar que la relación entre nombre FQDN e IP puede cambiar en el tiempo, y que una dirección IP específica puede estar siendo usada por un proveedor de web hosting que puede tener más de un dominio asociado a dicha IP.
En consecuencia, se recomienda tener un orden de prioridades a la hora de ejecutar un bloqueo, considerando al menos:
IoC Correo Electrónico
Antes de aplicar bloqueos, tenga presente el punto sobre advertencia de gestión de IoC.
URL redirección:
https://cartoonpuzzl3s[.]com/activacion/cuenta-htna/ |
URL sitio falso:
https://xtraillconver[.]com/1675189288/imagenes/_personas/home/default.asp |
Datos del remitente:
Asunto | Correo de Salida | SMTP Host |
✔ Aviso Importante: Cuenta Suspendido | apache@fl1per.net.net |
[168.232.165.161]
Otros antecedentes
Certificado Digital
Fecha Valido | 22 Ene 2023 |
Fecha Término | 22 Abr 2023 |
Emitido | cPanel, Inc. |
Datos Alojamiento y Dominio
IP | [138.128.189.154] |
Número de sistema autónomo (AS) IP | 33182 |
Emitido Etiqueta del sistema autónomo IP | DIMENOC |
Registrador IP | ARIN |
País IP | US |
Dominio | xtraillconver.com |
Registrador Dominio | http://www.arsys.es |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH23-00737-01.