Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos comportamientos de droppers de Emotet.

  • Publicado: 01/04/2019
  • Importancia: Media

Recursos afectados

El dropper es un software encargado de descargar/ejecutar otro software general
malware. Emotet es un troyano bancario modular y avanzado, es uno de los más costosos
y destructivos que afectan a gobiernos. En esta ocasión se han realizado dos cambios
dentro del funcionamiento del dropper:
Archivos .zip con archivo .js adentro.
Archivos .doc y ofuscación extra de Powershell.

IoC (Indicadores de compromiso):
hxxp://avaplant[.]com/wp-content/EchEc/
hxxp://cpi[.]thinking-base[.]com/wp-admin/L7P/
hxxp://grafoaksara[.]com/wp-content/TGloq/
hxxp://hanginthere[.]life/wp-admin/we8TB/
hxxp://comodo[.]casa/wp-admin/cB/
hxxp://vidaepicaoficial[.]com/igs9zfr/B_vI/
hxxp://fastlabqs[.]com/wordpress/Ck_8L/
hxxp://property-rescue-associate-consultant[.]co[.]uk/4lvggse/nE_w/
hxxp://dentalories[.]com/wp-includes/3A_F/
hxxp://localsparkycan[.]co[.]uk/wp-includes/V_pS/