-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de correo en donde se distribuía el Malware Formbook
- Publicado: 21/04/2019
- Importancia: Alta
- Recursos afectados
Una mala configuración en el servidor de DNS ha permitido a atacantes secuestrar el dominio de correo electrónico.
El correo enviado contiene dos archivos adjuntos “Payment.doc” y “Swift.doc”. El proceso de infección comienza una vez el usuario abre cualquiera de los dos archivos adjuntos los cuales son archivos RTF con formato incorrecto que contienen la vulnerabilidad de editor de ecuaciones de Microsoft (podría permitir a un atacante remoto ejecutar código arbitrario en el sistema al persuadir a un usuario para que abra contenido especialmente diseñado), los cuales finalmente descargan el malware en el dispositivo del usuario con objetivo de robar información.
- Etiquetas