Ransomware, GandCrab 2.1 actúa en campaña de correo no deseado

martes, 5 de junio de 2018


Estudio reveló un aumento en la campaña de spam de correo electrónico que transmite el ransomware GandCrab v2.1. 
Estos correos electrónicos incluyen un archivo adjunto de JavaScript, que cuando se ejecuta, descarga una variante de  Gandcrab v2.1 de la URL maliciosa, http [:] // 185.189.58.222/uh.exe.
Los spams de correo electrónico incluyen JavaScripts adjuntos ocultos dentro de los archivos con el formato de nombre "DOC [numero] .zip".  Las muestras observadas en la investigación contenían los siguientes temas:



La nota de rescate enviada por el malware  contiene un enlace a un sitio “Deep Web o Dark Web” que el usuario debe visitar utilizando un navegador TOR, que es un navegador diseñado para ejecutar descargas anónimas de Internet, con el fin de comprar un descifrador de archivos. La página muestra la información habitual de ransomware, como instrucciones adicionales y la cantidad de rescate inicial, que se duplicará después de un cierto tiempo. 
GandCrab ransomware, puede causar daños irreversibles a un sistema infectado. 

Recomendación
Elimine contenidos activos, por ejemplo, exe y javascript de los correos electrónicos.
Neutralizar documentos de Office y PDF eliminando macros, javascript, contenido inclinado, DDE, etc.
Es importante tener cuidado con los correos electrónicos no solicitados, especialmente aquellos con archivos adjuntos ejecutables. 

Indicadores de Compromiso 

Correos electrónicos
-193fa4b3c3d613aad618c700eb728740a76583314eac47c26101f870acacce8d
-4ebc543ae92434b44b4969176a84f365ae71e22f434b78b60185eb2f97388b19
-711802a21fffde6176e24e453279f805899a8a8e8acb1aa17cbbe939728cf77

Descargadores JS
-9898b8e0a8b1a6ba96b07bc01ecef716cf9c5280f5190467e5da449854e64b22-BAT / Agent.ALP! Tr
-d3120d04ed68b46249f9d27d0174840dc99b75eae338b46ed3d64fc7e386f1c - BAT / Agent.ALP! tr
-bf7e29484aebfa7be8877639ea16383d5c4025cbf359d5c2566c98f5e1fccea1 - BAT / Agent.ALP! tr 
-GandCrab v2.1
-846ad2d7e1e133ae4bc2decbc22ae686a44cccaffbee15b4d9b23143f6aa8d3f - W32 / Kryptik.GFTZ! Tr
-a3e2a45504a3bcf9f96acabb601410e2250165c3d19f2580c50a15bf910f3d9f - W32 / Kryptik.GFTT! tr
-339d22b5e02c79cdaa355bb11b063645332d0a2fd43ae78af6577818c4078284- W32 / Kryptik.GFRY! Tr

Descargar URL
-hxxp: //185.189.58.222/uh.exe

C2
-ransomware.bit
-zonealarm.bit


Fuente: fortinet.com/blog

COMPARTIR:

Twitter Facebook Google Pinterest
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ransomware, GandCrab 2.1 actúa en campaña de correo no deseado
Ransomware, GandCrab 2.1 actúa en campaña de correo no deseado
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTfQCXemZljEEcwdVHai9TeuswVdPqX6cDapqTxLM4mhfBeUcyGadElHtrfcOk08xgLFiHTrmbqjjIXArbHkkL9UM7k6ZF8NIkmiQpnAOV6YdnArqdDPFoVQIiZBPWHt8mYWPZRZLgRAs/s640/IMG106+%25282%2529.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTfQCXemZljEEcwdVHai9TeuswVdPqX6cDapqTxLM4mhfBeUcyGadElHtrfcOk08xgLFiHTrmbqjjIXArbHkkL9UM7k6ZF8NIkmiQpnAOV6YdnArqdDPFoVQIiZBPWHt8mYWPZRZLgRAs/s72-c/IMG106+%25282%2529.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/06/ransomware-gandcrab-21-actua-en-campana.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/06/ransomware-gandcrab-21-actua-en-campana.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy