2CMV-00027-001 CSIRT identificó sitios nacionales clonados con malware asociado

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado sitios web nacionales clonados con  malware asociado, a continuación se enumeran los sitios web y los IoC relacionado al archivo que inyecta el malware.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Dominios:

Clyapo[.]net

Siicl[.]net

Emolcl[.]com

Whatsappl[.]net

Archivos:

actualizacion_servipago.cl.cmd

actualizacion_yapo.cl.cmd

nuevo_sii.cl.cmd 

MD5                    :             7f6192b5499d503531977c457162f7f6

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV-00027-001