Falsa citación judicial - Suplantación con malware

CMV24-00494

Desde la Agencia Nacional de Ciberseguridad (ANCI) alertamos del descubrimiento de una nueva campaña de difusión de malware.

Preview CMV24-00494

Esta campaña de difusión de programas maliciosos (malware) se difunde a través de un email que alude a una supuesta citación a un juzgado, lo que es totalmente falso.

Si la víctima interactúa con el archivo adjunto se encuentra con un malware de tipo remcos (por “control remoto y vigilancia” en inglés), que da al atacante el control total del sistema.

La campaña de este malware ha sido bautizada como "Mellis".

El malware se puede entregar en diferentes etapas e incorpora varias tácticas de ofuscación y anti-debugging para evitar ser detectado. Algunos de sus servicios adicionales incluyen keylogging, mass-mailer y servicios dynDNS.

Indicadores de Compromiso

Evidencias

Evidencia 1:
Evidencia 2: