Boletín Semanal
18 de mayo de 2024 a 24 de mayo de 2024
7
URL
+7 con respecto a la semana pasada
4
Hashes
+4 con respecto a la semana pasada
6
IP
+6 con respecto a la semana pasada
14
Vulnerabilidades
-71 con respecto a la semana pasada
Phishing
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 202. 4. 186. 30 | IP SMTP |
| IPv4 | 209. 94. 90. 1 | IP sitio falso |
| URL | https: //ipfs. io/ipfs/bafybeicxydutpn3ihqprwruov4hju5mywfp63uq3r7uulonk5eqi37xnha/bar050824. html#{Correo electronico} | URL sitio falso |
| mailer-daemon@host2. i4dots. com | Correo de salida |
Suplantación con malware
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 148. 66. 147. 215 | IP SMTP |
| SHA256 | 7e643c188a1ee3b0251b7dfcab000b7c48fd840eff35189e8a45901852e3910a | ssleay32.dll |
| SHA256 | d12f56009bcdf27276235380343948f1f909cf17c1490c5c91ec2c2a8cffc699 | Informe-Detallado.msi |
| SHA256 | e28e34fbdaff077669586dcdb4e10f0ba2ca6c9973ed4d372a5c3ec3b8ad20e7 | libeay32.dll |
| SHA256 | e87329c39e9647d1f4bd64400a2988f9c83b3547845c998ae6bfbcb361d6240c | Informe-21-2024.zip |
| URL | https: //52zd. com/profile/analytic/Informe-21-2024. zip?template=78feac07dd640e34eabe45835f4d7936=Initiate&valid=true&session=dd78feac07dd640e34eabe45835f4d7936 | URL contenedora del malware |
| URL | https: //pexinxaria. com. br/well-mail/images/index. php?hash=54459262-{Correo electronico}-Servicio%20de%20Impuestos%20Internos%20|%20SII | URL sitio falso |
| URL | https: //portalriosul. com. br/blog/zip/?ID-F721UD$62*/AVvXsEgBkvx3R9Lv-AQQkADAwATNiZmYAZC02YmM2LTliNWQtMDACLTAwCgAQABxGo%2FDnrtRNjrCWJcwtyB4%3DFMfcgzGxStnFcQZxBTWTJrqjnPLzpZst | URL redirección |
| Informe-N40351073@sii-mail. cl | Correo de salida | |
| MITRE ATT&CK | T1012 | Consulta del Registro |
| MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
| MITRE ATT&CK | T1120 | Descubrimiento de dispositivos periféricos |
| MITRE ATT&CK | T1566. 002 | Mediante Phishing |
| MITRE ATT&CK | T1571 | Puerto no estándar |
Vulnerabilidades
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2020-17519 | 7.5 | 97.08% |
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-29822 | 9.6 | |
| CVE-2024-29823 | 9.6 | |
| CVE-2024-29824 | 9.6 | |
| CVE-2024-29825 | 9.6 | |
| CVE-2024-29826 | 9.6 | |
| CVE-2024-29827 | 9.6 | |
| CVE-2024-29828 | 8.4 | |
| CVE-2024-29829 | 8.4 | |
| CVE-2024-29830 | 8.4 | |
| CVE-2024-29846 | 8.4 | |
| CVE-2024-29848 | 7.2 |
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2014-100005 | ||
| CVE-2021-40655 |
Falsificación
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 23. 252. 71. 140 | IP sitio falso |
| URL | https: //www. puasneakers. shop | URL sitio falso |
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 172. 67. 148. 127 | IP sitio falso |
| URL | https: //www. timberland-chile. cl | URL sitio falso |
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 196. 196. 206. 102 | IP sitio falso |
| URL | https: //www. conversechile. cl | URL sitio falso |
Noticias
No se publicaron noticias esta semana.
Ciberconsejos
No se publicaron consejos esta semana.
Muro de la Fama
Puedes encontrar el muro de la fama en este enlace.