Compañía General de Electricidad (CGE) - Suplantación con malware

CMV24-00485

Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware.

Preview CMV24-00485

En esta ocasión, se trata de una campaña de phishing con malware, distribuido a través de un email que suplanta al Poder Judicial.

El correo electrónico alude a una supuesta factura impaga del mes de septiembre, por lo que para evitar la suspensión del servicio se debe realizar el pago.

Si la víctima hace clic, descarga el archivo enlazado e interactúa con un programa malicioso llamado Mekotio. Éste es un troyano bancario dirigido principalmente a naciones de Iberoamérica y que se destaca por el uso de comandos de base de datos SQL, con el fin de obtener información del sistema infectado y enviarla a un servidor de comando y control.

Indicadores de Compromiso

Evidencias

Evidencia 1:
Evidencia 2: