Ministerio Público (Fiscalia de Chile) - Suplantación con malware
CMV24-00462Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware a través de email (malspam).
La campaña se distribuye a través de un email fraudulento de una falsa denuncia, en donde se adjunta una URL de descarga.
Los delincuentes buscan que el destinatario haga clic en la URL adjunta haciendo pasar su falsa denuncia como una real.
Si la víctima interactúa con el archivo descargado se encontrará con un spyware, un software diseñado para recopilar datos de un equipo u otro dispositivo y enviar los datos a un tercero sin el consentimiento o conocimiento del usuario. Esto incluye la recopilación de datos personales como contraseñas, números de tarjetas de crédito, teclas presionadas y direcciones de email.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 45. 239. 108. 10 | IP sitio |
| SHA256 | aa7d80daa488e8627316e1e24bef1a713ae4f86e4a6304c6784b6187ad0433d9 | ParteDenuncia.rar |
| SHA256 | f98cb51b72234756df112ccfa9a412c20b313c26ef459b042a99a090a0ced8d8 | ParteDenuncia.exe |
| URL | https: //ferreterialapaloma. cl/wp-content/denuncia | URL de descarga |
| MITRE ATT&CK | T1005 | Datos del sistema local |
| MITRE ATT&CK | T1012 | Consulta del Registro |
| MITRE ATT&CK | T1018 | Descubrimiento remoto del sistema |
| MITRE ATT&CK | T1080 | Descubrimiento de la información del sistema |
| MITRE ATT&CK | T1114 | Recopilación por correo electrónico |
| MITRE ATT&CK | T1552. 001 | Credenciales en archivos |
| MITRE ATT&CK | T1566. 002 | Mediante Phishing |
Evidencias
Evidencia 1: