Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de Spam distribuyendo Tender Quotation2

  • Publicado: 20/06/2019
  • Importancia: Alta

Recursos afectados

Se han identificado un total de 60 indicadores de compromiso que pueden afectar las operaciones de su entidad financiera. Se realiza un análisis al hash fb715a9c678486311aabfe7a3b6ccf13 asociado a un archivo ZIP, llamado Tender Quotation2.zip el cual aloja un archivo .exe Tender Quotation2.exe el cual está catalogado como Backdoor.
En el análisis se observa que 17/60 AV lo catalogan como malicioso

Screenshot_1.png

En un análisis realizdo por el CSIRT Financiero se logra identificar que el archivo Tender Quotation2.exe mediante el proceso vbc.exe, se comunica a un servidor de C&C (comando y control) con la dirección IP dinámica 185.62.190[.]234, el cual se encuentra alojado en Rusia y resuelve al dominio http://ttcopy.ru y realiza la conexión por el puerto 80.

Screenshot_1.png

Etiquetas