Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de correo en donde se distribuía el Malware Formbook

  • Publicado: 21/04/2019
  • Importancia: Alta

Recursos afectados

Una mala configuración en el servidor de DNS ha permitido a atacantes secuestrar el dominio de correo electrónico.

El correo enviado contiene dos archivos adjuntos “Payment.doc” y “Swift.doc”. El proceso de infección comienza una vez el usuario abre cualquiera de los dos archivos adjuntos los cuales son archivos RTF con formato incorrecto que contienen la vulnerabilidad de editor de ecuaciones de Microsoft (podría permitir a un atacante remoto ejecutar código arbitrario en el sistema al persuadir a un usuario para que abra contenido especialmente diseñado), los cuales finalmente descargan el malware en el dispositivo del usuario con objetivo de robar información.

Captura.jpg

Etiquetas