• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Campaña de phishing: Inspección de Trabajo y Seguridad Social

Se ha observado una serie de envío de correos de phishing contra la Inspección de Trabajo de la Seguridad Social (ITSS)
08 Jun 2020

ANÁLISIS

El mensaje identificado indica una supuesta notificación sobre una investigación abierta contra la empresa de la víctima por incumplimiento de las legislaciones vigentes. El asunto del mismo es Oficial XXXXX, se inició una investigación contra su empresa. Dicho correo contiene un archivo malicioso que no se debe abrir bajo ningún concepto. El archivo malicioso contiene macros que, al ejecutarse, descargan otro fichero malicioso .exe. Se asocia el malware con la amenaza de tipo Stealer Smoke-Loader. Se proporcionan al final del mensaje los Indicadores de Compromisos detectados hasta el momento.

RECOMENDACIONES

•Se debe evitar abrir los documentos adjuntos de fuentes desconocidas, así como clicar en enlaces sospechosos. •En caso de haberlo hecho, desconectar el usuario de la red y notificar de inmediato. •Filtrar los IOCs proporcionados.

IOCs

Dominios: hxxp://szn[.]services/1[.]exe 199.188.200[.]241 Orígenes: webXXXX@itss[.]com webXXX@itss[.]com webitssXX@itss[.]info webitssXXX@mitramiss[.]es webitssXX@mitramiss[.]es peeter@koduhaldus[.]ee Hash/Nombre fichero: a6339d7d4c86a6187e5235e0a7871cb9af16918b Denuncia Penal Abril 2020.xls 9af532248c2db561580f9a451a072a9863d03650924e83c1451bb3d4471ad97b 1.exe

REFERENCIAS

Inteligencia privada de Lab52

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en WordPress 2025
Leer más →
Vulnerabilidades críticas en Craft CMS 2025
Leer más →
Vulnerabilidades críticas en Chrome 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético