Falsa citación judicial - Suplantación con malware

CMV24-00487

Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware.

Preview CMV24-00487

En esta ocasión, se trata de una campaña de phishing con malware, distribuido a través de un email que se hace pasar como una citación judicial a una audiencia, correo que también usa falsamente los nombres de la Policía de Investigaciones y de la Compañía General de Electricidad.

El correo electrónico alude a una falsa audiencia. Si la víctima hace clic, descarga el archivo enlazado e interactúa con el fichero malicioso, se encuentra con Mekotio. Este es un troyano bancario dirigido principalmente a naciones de Iberoamérica y que destaca por el uso de comandos de base de datos SQL para obtener información del sistema infectado y enviarla a un servidor de comando y control.

Indicadores de Compromiso

Evidencias

Evidencia 1:
Evidencia 2: