Se ha recibido información de un falso correo que simula provenir de la Fiscalía General sobre un supuesto proceso a atender. El correo viene con un PDF adjunto el cual es muy pequeño (menos de 3kb de tamaño).
Este pdf contiene solamente un enlace (hxxps://cdn_discordapp_com/attachments/944066545372500002/945332470381957140/Detalles_de_citacion_Fiscalia.rar) que descarga un .rar y, al ejecutar el .rar se lanza un programa malicioso.
De acuerdo a Virustotal, este archivo es catalogado como malicioso por varios antivirus
En una ejecución controlada, obtenemos que se intenta ejecutar un archivo vbs: Detalles de citacion Fiscalia.vbs
En hybrid-analysis.com se muestran detalles de la actividad que se realiza luego de ejecutado el .vbs que contiene este .rar.
