CSIRT de Gobierno /
Boletín Semanal

Boletín Semanal

25 de mayo de 2024 a 31 de mayo de 2024

<< Semana anterior

Semana siguiente >>

9

URL

+2 con respecto a la semana pasada

8

Hashes

+4 con respecto a la semana pasada

7

IP

+1 con respecto a la semana pasada

1

Vulnerabilidades

-13 con respecto a la semana pasada

Ícono Alerta de Phishing

Phishing

27 de mayo de 2024 a las 10:24

Falso email llamando a cambiar contraseña - Phishing

FPH24-00960

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	162. 215. 249. 101	IP sitio falso
IP:Puerto	59. 106. 13. 26: 50690	IP SMTP
URL	http: //suf-ksa. com/web/CBS/dood?	URL sitio falso
URL	http: //suf-ksa. com/web/CBS/index. php?email={Correo electronico}	URL redirección
Email	support@globes. co. jp	Correo de salida

28 de mayo de 2024 a las 11:26

Ministerio del Interior y Seguridad Pública - Phishing

FPH24-00961

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	45. 137. 22. 144	IP SMTP
URL	https: //cloudflare-ipfs. com/ipfs/bafkreifsywq3tkrz26zoy7afydj73vkbnsd4jrqg7qyntoe7m4xibpdvyq?filename=Login-INBOX%2520%25281%2529last. html#{Correo electronico}	URL sitio falso
Email	mailer-daemon@host2. i4dots. com	Correo de salida
Asunto Email	Undeliverable: Outgoing mail failed	Asunto del correo

28 de mayo de 2024 a las 14:15

Email fraudulento con enlace malicioso - Phishing

FPH24-00962

Indicadores de Compromiso

Tipo	Valor	Comentario
IP:Puerto	168. 101. 51. 189: 37087	IP SMTP
IPv4	34. 117. 60. 144	IP sitio web
Asunto Email	Atención	Asunto del correo
URL	https: //msellagolan001. wixsite. com/validar	URL sitio falso
Email	postemergencia-bcie@mecon. gov. ar	Correo de salida

Ícono Alerta de Malware

Suplantación con malware

27 de mayo de 2024 a las 11:58

Solicitud fraudulenta de datos bancarios - Suplantación con malware

CMV24-00464

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	107. 175. 218. 205	IP SMTP
IP:Puerto	46. 4. 90. 205: 49496	Comando y control
SHA256	977131718295bb0d52814d2d30da09646abbbc32ced7a0a215000b59678e3195	datos bancarios_9786746457687989856784874563456.exe
SHA256	9e87201967f5b16c669301ad815198837b8a9e7b50b9e9226e49f72fd2717363	datos bancarios_9786746457687989856784874563456.arj
Asunto Email	datos bancarios	Asunto del correo
Dominio	ip-api. com	Whois
Email	laracena@synergygroup. com. do	Correo de salida
MITRE ATT&CK	T1012	Consulta del Registro
MITRE ATT&CK	T1016	Detección de la configuración de red del sistema
MITRE ATT&CK	T1071. 002	Protocolos de transferencia de archivos
MITRE ATT&CK	T1082	Descubrimiento de información del sistema
MITRE ATT&CK	T1114. 001	Recogida local de correo electrónico
MITRE ATT&CK	T1204. 002	Archivo malicioso
MITRE ATT&CK	T1518	Descubrimiento de software
MITRE ATT&CK	T1552. 001	Credenciales en archivos
MITRE ATT&CK	T1555. 003	Credenciales de navegadores web
MITRE ATT&CK	T1562. 002	Desactivar el registro de eventos de Windows
MITRE ATT&CK	T1566. 002	Mediante Phishing
MITRE ATT&CK	T1571	Puerto no estándar

28 de mayo de 2024 a las 16:28

Conaset - Suplantación con malware

CMV24-00465

Indicadores de Compromiso

Tipo	Valor	Comentario
IP:Puerto	15. 235. 146. 49: 50334	IP SMTP
IP:Puerto	172. 105. 195. 169: 9091	Comando y control
IP:Puerto	34. 117. 186. 192: 443	Whois
SHA256	69917b3dc70ffe5c6bfabff6ac0938c3ab2402826d0298bca26c1d72f698c22d	notificainfraccioncona.zip
SHA256	7e643c188a1ee3b0251b7dfcab000b7c48fd840eff35189e8a45901852e3910a	ssleay32.dll
SHA256	91a3d5c44efe38c16b038480db835d34b7f3151cda18fd066a7ee4c2270bd280	notificainfraccioncona.msi
SHA256	e28e34fbdaff077669586dcdb4e10f0ba2ca6c9973ed4d372a5c3ec3b8ad20e7	libeay32.dll
URL	https: //dadehkaav. com/conasenotifica/infraccionetransito/descarga/?hash={Correo electronico}	URL redirección
URL	https: //ipinfo. io/json	Whois
URL	https: //vinum-ci. org/csz/notificainfraccioncona. zip?956942956	URL descarga
Email	support@tradeanalytics. vn	Correo de salida
MITRE ATT&CK	T1012	Consulta del Registro
MITRE ATT&CK	T1082	Descubrimiento de información del sistema
MITRE ATT&CK	T1120	Descubrimiento de dispositivos periféricos
MITRE ATT&CK	T1566. 002	Acceso Inicial (Mediante Phishing)

30 de mayo de 2024 a las 11:49

DHL - Suplantación con malware

CMV24-00466

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	185. 25. 20. 203	IP SMTP
IPv4	190. 210. 9. 91	IP SMTP
SHA256	739aa9e81a4963bce4521386fed3e464f0573125dc503249ab0d60000346d28f	DHL 467782000.exe
IPv4	79. 101. 35. 170	IP SMTP
IP:Puerto	92. 222. 236. 187: 587	Comando y control
Email	asist-compras1@cartorama. com. ec	Correo de salida
Email	barbara. kosi@colby. si	Correo de salida
SHA256	ea07a13d0955fc66206df074a3beb333201e126389c224a045f9932a2b87d2ce	DHL 467782000.rar
Asunto Email	Entrega urgente por DHL	Asunto correo
Dominio	mail. avasanat. com	Comando y control
Email	marusa. podgorsek@comark. si	Correo de salida
MITRE ATT&CK	T1005	Datos del sistema local
MITRE ATT&CK	T1071. 002	Protocolos de transferencia de archivos
MITRE ATT&CK	T1082	Descubrimiento de información del sistema
MITRE ATT&CK	T1204. 002	Archivo malicioso
MITRE ATT&CK	T1552	Credenciales no garantizadas
MITRE ATT&CK	T1552. 001	Credenciales en archivos
MITRE ATT&CK	T1552. 002	Credenciales en el Registro
MITRE ATT&CK	T1566. 002	Mediante Phishing

Ícono Alerta de Vulnerabilidad

Vulnerabilidades

30 de mayo de 2024 a las 14:48

Check Point Remote Access VPN y otros - Vulnerabilidades

VSA24-01022

Preview VSA24-01022

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-24919

Ícono Noticias

Noticias

No se publicaron noticias esta semana.

Ícono Ciberconsejos

Ciberconsejos

Ciberconsejos 2024 05 robo 1

28 de mayo de 2024 a las 14:26

Ciberconsejos | Qué hacer si roban tu dispositivo

Ciberconsejos 2024 05 sitios falsos (1)

30 de mayo de 2024 a las 09:54

Ciberconsejos | Indicios de que un sitio web puede ser falso

Muro de la Fama

Puedes encontrar el muro de la fama en este enlace.