Compañía General de Electricidad (CGE) - Suplantación con malware
CMV24-00470Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware a través de email (malspam).
![Preview CMV24-00470](https://media.ciberseguridad.gob.cl/images/CMV24-00470.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En esta ocasión, se trata de una campaña que suplanta a la Compañía General de Electricidad (CGE) a través de un correo electrónico, el que alega un falso problema en la emisión de boletas electrónicas.
Si la víctima interactúa con el fichero malicioso se encuentra con Mekotio, un troyano bancario dirigido principalmente a naciones de Iberoamérica.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 146. 0. 17. 98 | IP SMTP |
IP:Puerto | 23. 239. 4. 149: 8900 | Comando y control |
IP:Puerto | 34. 117. 186. 192: 443 | Whois |
SHA256 | 9f20e42c2cab00aa6229dea2c6f023068c57c86f212d8d2cb865362c5b5a3900 | FactuBoletaEletricidadCgeMAYO.msi_86329.zip |
SHA256 | cc639260df548715fa8905d449e84a9076d50300f2490f3f3598ea3248776141 | FactuBoletaEletricidadCgeMAYO.msi_FactuBoletaEletricidadCgeMAYO.msi_86329.msi |
URL | https: //httptw. com/?139283476 | URL redirección |
URL | https: //httptw. com/silvergold/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1dWlkIjoiYTZmOWEzMDctMjFhYi00NWEzLWJhM2UtM2ZhZDJmODEzMDBhIiwiaWF0IjoxNzE5NDM1NTY4LCJleHAiOjE3MTk0MzU1NzR9. RH4M-s9KMZLgPzeN2ox53M3XMKIl5Sy36wGrJDF3UoU/ | URL redirección |
URL | https: //httptw. com/viral/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1dWlkIjoiYTZmOWEzMDctMjFhYi00NWEzLWJhM2UtM2ZhZDJmODEzMDBhIiwiaWF0IjoxNzE5NDM1NTY4LCJleHAiOjE3MTk0MzU1NzR9. RH4M-s9KMZLgPzeN2ox53M3XMKIl5Sy36wGrJDF3UoU | URL descarga fichero |
URL | https: //techpowerup. net/cgefacturacl/descargafactmayo/eletricidad/?hash={email} | URL redirección |
support@aldtah17. htl-projekt. com | Correo de salida | |
MITRE ATT&CK | T1012 | Consulta del Registro |
MITRE ATT&CK | T1082 | Información del Sistema |
MITRE ATT&CK | T1120 | Descubrimiento de dispositivos periféricos |
MITRE ATT&CK | T1546 | Ejecución activada por eventos |
MITRE ATT&CK | T1546. 016 | Paquetes de instalación |
MITRE ATT&CK | T1566. 002 | Mediante Phishing |