Campaña de malSpam distribuyendo NetWire
- Publicado: 01/07/2019
- Importancia: Alta
- Recursos afectados
Desde el CSIRT Financiero se ha detectado nueva campaña de malSpam distribuyendo la RAT de NetWire; cabe resaltar que el 22 de junio se detecto otra campaña distribuyendo el malware con afectación directa al sector financiero, sin embargo, en esta ocasión se encuentra que la campaña está dirigida al sector financiero, pero de forma indirecta, se trata de una suplantación a una entidad la cual financia la venta de vehículos, en donde enviaban correos de malSpam desde el correo comercial[@]carsobarcelona[.]com con un archivo adjunto 7z (7Zip) el cual se encuentra alojado en Google Drive (este tipo de táctica está aumentando, ya que permite sobrepasar algunas medidas de los firewall) asociado al hash b789a44e57416d245ce1267632695db75e61f5059373a0b4f947c76576446d2a el cual 29/58 AV lo catalogan como malicioso.
- Etiquetas