Fraude
Mekotio
Falsa Factura
Malware Bancario
Compañía General de Electricidad (CGE)
Troyano Bancario
Phishing con malware
CGE

Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Compañía General de Electricidad (CGE) - Suplantación con malware

CMV24-00470

Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware a través de email (malspam).

Preview CMV24-00470

En esta ocasión, se trata de una campaña que suplanta a la Compañía General de Electricidad (CGE) a través de un correo electrónico, el que alega un falso problema en la emisión de boletas electrónicas.

Si la víctima interactúa con el fichero malicioso se encuentra con Mekotio, un troyano bancario dirigido principalmente a naciones de Iberoamérica.

Indicadores de Compromiso

Tipo Valor Comentario
IPv4 146. 0. 17. 98 IP SMTP
IP:Puerto 23. 239. 4. 149: 8900 Comando y control
IP:Puerto 34. 117. 186. 192: 443 Whois
SHA256 9f20e42c2cab00aa6229dea2c6f023068c57c86f212d8d2cb865362c5b5a3900 FactuBoletaEletricidadCgeMAYO.msi_86329.zip
SHA256 cc639260df548715fa8905d449e84a9076d50300f2490f3f3598ea3248776141 FactuBoletaEletricidadCgeMAYO.msi_FactuBoletaEletricidadCgeMAYO.msi_86329.msi
URL https: //httptw. com/?139283476 URL redirección
URL https: //httptw. com/silvergold/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1dWlkIjoiYTZmOWEzMDctMjFhYi00NWEzLWJhM2UtM2ZhZDJmODEzMDBhIiwiaWF0IjoxNzE5NDM1NTY4LCJleHAiOjE3MTk0MzU1NzR9. RH4M-s9KMZLgPzeN2ox53M3XMKIl5Sy36wGrJDF3UoU/ URL redirección
URL https: //httptw. com/viral/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1dWlkIjoiYTZmOWEzMDctMjFhYi00NWEzLWJhM2UtM2ZhZDJmODEzMDBhIiwiaWF0IjoxNzE5NDM1NTY4LCJleHAiOjE3MTk0MzU1NzR9. RH4M-s9KMZLgPzeN2ox53M3XMKIl5Sy36wGrJDF3UoU URL descarga fichero
URL https: //techpowerup. net/cgefacturacl/descargafactmayo/eletricidad/?hash={email} URL redirección
Email support@aldtah17. htl-projekt. com Correo de salida
MITRE ATT&CK T1012 Consulta del Registro
MITRE ATT&CK T1082 Información del Sistema
MITRE ATT&CK T1120 Descubrimiento de dispositivos periféricos
MITRE ATT&CK T1546 Ejecución activada por eventos
MITRE ATT&CK T1546. 016 Paquetes de instalación
MITRE ATT&CK T1566. 002 Mediante Phishing

Evidencias

Evidencia 1: