2CMV-00040-001 CSIRT advierte de malware en correo que suplanta al SII
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing con malware asociado, a través de un correo electrónico que supuestamente proviene del Servicio de Impuesto Interno.
Los cibercriminales buscan engañar a los usuarios informando que este correo fue generado por un proceso de emisión de factura electrónica detectada el año 2018. A la potencial víctima, se le ofrece la posibilidad de descargar la factura electrónica desde un hipervínculo en el mismo correo. Al descargar el archivo y ser ejecutado, se desencadena la infección del malware.
Indicadores de compromisos
Url’s:
http[:]//3[.]84[.]242[.]96/trs/contacto[.]php
http[:]//54[.]198[.]30[.]41
http[:]//3[.]84[.]242[.]96/TRS/OsistemaX[.]php
Smtp Host
[79[.]143[.]187[.]144]
[192[.]119[.]111[.]19]
[192[.]236[.]146[.]134]
[192[.]236[.]147[.]28]
Sender
root@vmi326290[.]contaboserver[.]net
root@hwsrv-652688[.]hostwindsdns[.]com
root@hwsrv-652153[.]hostwindsdns[.]com
root@hwsrv-652169[.]hostwindsdns[.]com
Subject:
El sistema detecto y genero una alerta sobre un debito
El sistema detecto y genero una alerta sobre un debito del 2018
Archivos adjuntos.
Archivo : FacturaElectronica-00365698-2019-10_2.zip
MD5 : da77ab29f2e5304c8c71412ebc55f56c
SHA256 : 88CAE6413D9F51B5BCC151E8826F8B3A7EA9F3FEBF5B37FCF563E01ECF9BA7DD
Archivo : FacturaElectronica-00365698-2019-10_2.vbs
MD5 : 5a1f935c30e95b65d8e475b3fb963067
SHA256 : 781db34730e6b87b19b581ad4e538551b2697a31a3e2a6a983d2a8164106f522
Archivo : Politica de privacidad-2
MD5 : 76dfd561e5305c1d3ad2ca63f1eb80f6
SHA256 : f711d08800cb104c79ca3bf9738181c27f9522862ca42a20723c2313d4d6bbed
Otros IOC asociados.
F7C427E0A0F059DB601FB38B028BD8B2
E089DB1AB7F228CE40425ED22AD0B32A
BF07173B7F0244C07DB9AAD7A73D8F4D
Recomendaciones
Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
Evaluar el bloqueo preventivo de los indicadores de compromisos
Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
Revisar los controles de seguridad de los AntiSpam y SandBoxing
Realizar concientización permanente para los usuarios sobre este tipo de amenazas
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV-00040-001