Falso correo simulando Fiscalía General

Se ha recibido información de un falso correo que simula provenir de la Fiscalía General sobre un supuesto proceso a atender. El correo viene con un PDF adjunto el cual es muy pequeño (menos de 3kb de tamaño).

Este pdf contiene solamente un enlace (hxxps://cdn_discordapp_com/attachments/944066545372500002/945332470381957140/Detalles_de_citacion_Fiscalia.rar) que descarga un .rar y, al ejecutar el .rar se lanza un programa malicioso.

De acuerdo a Virustotal, este archivo es catalogado como malicioso por varios antivirus

https://www.virustotal.com/gui/file/867574b3284bb507371781ed80f6d6bff6045113d94cba7785b79593bbd2ce6c/detection

En una ejecución controlada, obtenemos que se intenta ejecutar un archivo vbs: Detalles de citacion Fiscalia.vbs

En hybrid-analysis.com se muestran detalles de la actividad que se realiza luego de ejecutado el .vbs que contiene este .rar.

https://www.hybrid-analysis.com/sample/79d5200959241f2c7eb49119eadd129bca482740ff880cdf2ce474efae6e1421/6213ca89ce7bc61ebc2916e5

Webinars

¿Te perdiste el en vivo? ¡Míralo ahora!

Síguenos
Suscríbete

Recibe nuestro boletín para mantenerte actualizado