Campaña de phishing agresiva “Denuncia oficial”

ANÁLISIS

La campaña se está detectando en múltiples entornos. Aunque se está investigando, se proporciona a continuación la información disponible: Los asuntos suelen seguir el patrón “Denuncia Oficial … se inició una investigación contra su empresa”. Dichos correos contienen adjuntos maliciosos que no se deben abrir bajo ningún concepto. Se proporcionan al final del mensaje los Indicadores de Compromisos detectados hasta el momento.

RECOMENDACIONES

• Se debe evitar abrir los documentos adjuntos de fuentes desconocidas, así como clicar en enlaces sospechosos.
• En caso de haberlo hecho, desconectar el usuario de la red y notificar de inmediato.
• Filtrar los IOCs proporcionados.

IOCs

Dominios: e-work4tech[.]it u8014073[.]ct.sendgrid.net mariaforleo[.]it mitramiss[.]digital greenwattgroup[.]com mitramiss[.]digital www.laspeziarevisioni[.]it elarchivodelaesperanza[.]com Orígenes: @itss[.]se @itss[.]es @itss[.]app Hash/Nombre fichero: 7e376bee400cbab36c90c26aaa379ada archivo Denuncias.rar 321d13a30ea9e145cf163d7032f39ce0 Denuncia Oficial (Abril 2020).xlsm 4719fa4b4f089df1e2bd35c6a43016b8 Denuncia Oficial (Marzo 2020).xlsm 92fb430526e93209575252aae4940f3b Loader_v2_11cr122.exe  

REFERENCIAS

Inteligencia privada de Lab52