2CMV-00027-001 CSIRT identificó sitios nacionales clonados con malware asociado
CSIRT ha identificado sitios web nacionales clonados con malware asociado
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado sitios web nacionales clonados con malware asociado, a continuación se enumeran los sitios web y los IoC relacionado al archivo que inyecta el malware.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Dominios:
Clyapo[.]net
Siicl[.]net
Emolcl[.]com
Whatsappl[.]net
Archivos:
actualizacion_servipago.cl.cmd
actualizacion_yapo.cl.cmd
nuevo_sii.cl.cmd
MD5 : 7f6192b5499d503531977c457162f7f6
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV-00027-001