Alerta de seguridad
Nivel de peligrosidad: Alto
Descripción
Actores maliciosos intentan infectar ordenadores con el Troyano "trojan.msil/agensla", mediante una campaña de Spear Phishing por correo electrónico con un adjunto, el archivo malicioso intenta robar las credenciales guardadas en el navegador, credenciales de clientes FTP, credenciales almacenadas en archivos y del correo electrónico de los equipos afectados. Asimismo, este correo trata de suplantar a un remitente confiable de una empresa pública.
El archivo identificado es un comprimido RAR con extensión ".r09" que almacena un archivo ".exe".
Indicadores de ataque
Se puede identificar este correo si presenta características similares a:
Asunto: Pago
Cuerpo del correo:
Estimado señor
Se adjunta una copia del pago según las instrucciones de su cliente.
Saludos, atte.
Archivo adjunto: pago-37360.r09
Tipo de archivo: comprimido RAR
Dominio: maravelstar.gr
IP: 94.130.79.235
Hash MD5: bf2eeeb7efeb5c72fe3eb1a70e6af675
Hash SHA-1: fd3e880c2eaae3eb58119203146b76c9cb617667
Hash SHA-256: d8c22abb41723ec98122c29880f215d61f14f680abaaa0837d93d167207cd804
Nombre de la amenaza: trojan.msil/agensla
Tipo: Troyano
Recomendaciones:
No abrir el adjunto, marcar el correo como SPAM y eliminar.
Respuesta al incidente:
En caso de haber abierto el archivo ejecutable y haber comprometido el equipo se debe realizar el análisis correspondiente con un antivirus actualizado.
Asimismo se deben actualizar las contraseñas de todos los sitios y sistemas a los que se haya accedido desde el equipo.