Alertas
Campaña de phishing contra la Agencia Tributaria – Renta
Se ha detectado una campaña de phishing contra la Agencia Tributaria con enlaces maliciosos.
28 Apr 2020
ANÁLISIS
La campaña se ha detectado por primera vez hoy a las 12:02.
El mensaje identificado notifica de un supuesto reembolso de impuestos y proporciona un link para acceder a dicho reembolso. El asunto del mismo es Fwd: Nuevo mensaje
Dicho correo contiene enlaces maliciosos que no se deben abrir bajo ningún concepto.
El enlace malicioso se conecta a un servicio de almacenamiento de ficheros online para descargar un .zip que contiene un .msi.
Se proporcionan al final del mensaje los Indicadores de Compromisos detectados hasta el momento.
RECOMENDACIONES
- Se debe evitar abrir los documentos adjuntos de fuentes desconocidas, así como clicar en enlaces sospechosos.
- En caso de haberlo hecho, desconectar el usuario de la red y notificar de inmediato.
- Filtrar los IOCs proporcionados.
IOCs
Dominios:
- hxxps://www.sendspace[.]com:443/pro/dl/j01iw2
- hxxp://www.sensortek[.]com.tw/sobes/estrintaesete.tdr
- www.sensortek[.]com.tw/sobes/esthirtyoito.tdr
- http://www.optionfrom[.]com/facturas/
- hxxp://www.ime[.]uff.br
Orígenes:
- @gosp[.]com
- @month.com
- @agenciatributaria1.es
Hash/Nombre fichero:
- b9caf5838498380769678bec41954550 Use-es.msi
- 46a4df88922129f253cf4f5e5ee466e6 estrintaesete[.]tdr
- b056fc27fc4da3ae4a82b72b612d29e0 Win-ESx.msi
- 035105b1dcaf7c769cb47b50c4e61a08 esthirtyoito.tdr