Campaña de phishing: Inspección de Trabajo y Seguridad Social

ANÁLISIS

El mensaje identificado indica una supuesta notificación sobre una investigación abierta contra la empresa de la víctima por incumplimiento de las legislaciones vigentes. El asunto del mismo es Oficial XXXXX, se inició una investigación contra su empresa. Dicho correo contiene un archivo malicioso que no se debe abrir bajo ningún concepto. El archivo malicioso contiene macros que, al ejecutarse, descargan otro fichero malicioso .exe. Se asocia el malware con la amenaza de tipo Stealer Smoke-Loader. Se proporcionan al final del mensaje los Indicadores de Compromisos detectados hasta el momento.  

RECOMENDACIONES

•Se debe evitar abrir los documentos adjuntos de fuentes desconocidas, así como clicar en enlaces sospechosos. •En caso de haberlo hecho, desconectar el usuario de la red y notificar de inmediato. •Filtrar los IOCs proporcionados.

IOCs

Dominios: hxxp://szn[.]services/1[.]exe 199.188.200[.]241 Orígenes: webXXXX@itss[.]com webXXX@itss[.]com webitssXX@itss[.]info webitssXXX@mitramiss[.]es webitssXX@mitramiss[.]es peeter@koduhaldus[.]ee Hash/Nombre fichero: a6339d7d4c86a6187e5235e0a7871cb9af16918b Denuncia Penal Abril 2020.xls 9af532248c2db561580f9a451a072a9863d03650924e83c1451bb3d4471ad97b 1.exe  

REFERENCIAS

Inteligencia privada de Lab52