Tipo | Valor | Comentario |
---|---|---|
IPv4 | 162. 215. 249. 101 | IP sitio falso |
IP:Puerto | 59. 106. 13. 26: 50690 | IP SMTP |
URL | http: //suf-ksa. com/web/CBS/dood? | URL sitio falso |
URL | http: //suf-ksa. com/web/CBS/index. php?email={Correo electronico} | URL redirección |
support@globes. co. jp | Correo de salida |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 45. 137. 22. 144 | IP SMTP |
URL | https: //cloudflare-ipfs. com/ipfs/bafkreifsywq3tkrz26zoy7afydj73vkbnsd4jrqg7qyntoe7m4xibpdvyq?filename=Login-INBOX%2520%25281%2529last. html#{Correo electronico} | URL sitio falso |
mailer-daemon@host2. i4dots. com | Correo de salida | |
Asunto Email | Undeliverable: Outgoing mail failed | Asunto del correo |
Tipo | Valor | Comentario |
---|---|---|
IP:Puerto | 168. 101. 51. 189: 37087 | IP SMTP |
IPv4 | 34. 117. 60. 144 | IP sitio web |
Asunto Email | Atención | Asunto del correo |
URL | https: //msellagolan001. wixsite. com/validar | URL sitio falso |
postemergencia-bcie@mecon. gov. ar | Correo de salida |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 107. 175. 218. 205 | IP SMTP |
IP:Puerto | 46. 4. 90. 205: 49496 | Comando y control |
SHA256 | 977131718295bb0d52814d2d30da09646abbbc32ced7a0a215000b59678e3195 | datos bancarios_9786746457687989856784874563456.exe |
SHA256 | 9e87201967f5b16c669301ad815198837b8a9e7b50b9e9226e49f72fd2717363 | datos bancarios_9786746457687989856784874563456.arj |
Asunto Email | datos bancarios | Asunto del correo |
Dominio | ip-api. com | Whois |
laracena@synergygroup. com. do | Correo de salida | |
MITRE ATT&CK | T1012 | Consulta del Registro |
MITRE ATT&CK | T1016 | Detección de la configuración de red del sistema |
MITRE ATT&CK | T1071. 002 | Protocolos de transferencia de archivos |
MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
MITRE ATT&CK | T1114. 001 | Recogida local de correo electrónico |
MITRE ATT&CK | T1204. 002 | Archivo malicioso |
MITRE ATT&CK | T1518 | Descubrimiento de software |
MITRE ATT&CK | T1552. 001 | Credenciales en archivos |
MITRE ATT&CK | T1555. 003 | Credenciales de navegadores web |
MITRE ATT&CK | T1562. 002 | Desactivar el registro de eventos de Windows |
MITRE ATT&CK | T1566. 002 | Mediante Phishing |
MITRE ATT&CK | T1571 | Puerto no estándar |
Tipo | Valor | Comentario |
---|---|---|
IP:Puerto | 15. 235. 146. 49: 50334 | IP SMTP |
IP:Puerto | 172. 105. 195. 169: 9091 | Comando y control |
IP:Puerto | 34. 117. 186. 192: 443 | Whois |
SHA256 | 69917b3dc70ffe5c6bfabff6ac0938c3ab2402826d0298bca26c1d72f698c22d | notificainfraccioncona.zip |
SHA256 | 7e643c188a1ee3b0251b7dfcab000b7c48fd840eff35189e8a45901852e3910a | ssleay32.dll |
SHA256 | 91a3d5c44efe38c16b038480db835d34b7f3151cda18fd066a7ee4c2270bd280 | notificainfraccioncona.msi |
SHA256 | e28e34fbdaff077669586dcdb4e10f0ba2ca6c9973ed4d372a5c3ec3b8ad20e7 | libeay32.dll |
URL | https: //dadehkaav. com/conasenotifica/infraccionetransito/descarga/?hash={Correo electronico} | URL redirección |
URL | https: //ipinfo. io/json | Whois |
URL | https: //vinum-ci. org/csz/notificainfraccioncona. zip?956942956 | URL descarga |
support@tradeanalytics. vn | Correo de salida | |
MITRE ATT&CK | T1012 | Consulta del Registro |
MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
MITRE ATT&CK | T1120 | Descubrimiento de dispositivos periféricos |
MITRE ATT&CK | T1566. 002 | Acceso Inicial (Mediante Phishing) |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 185. 25. 20. 203 | IP SMTP |
IPv4 | 190. 210. 9. 91 | IP SMTP |
SHA256 | 739aa9e81a4963bce4521386fed3e464f0573125dc503249ab0d60000346d28f | DHL 467782000.exe |
IPv4 | 79. 101. 35. 170 | IP SMTP |
IP:Puerto | 92. 222. 236. 187: 587 | Comando y control |
asist-compras1@cartorama. com. ec | Correo de salida | |
barbara. kosi@colby. si | Correo de salida | |
SHA256 | ea07a13d0955fc66206df074a3beb333201e126389c224a045f9932a2b87d2ce | DHL 467782000.rar |
Asunto Email | Entrega urgente por DHL | Asunto correo |
Dominio | mail. avasanat. com | Comando y control |
marusa. podgorsek@comark. si | Correo de salida | |
MITRE ATT&CK | T1005 | Datos del sistema local |
MITRE ATT&CK | T1071. 002 | Protocolos de transferencia de archivos |
MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
MITRE ATT&CK | T1204. 002 | Archivo malicioso |
MITRE ATT&CK | T1552 | Credenciales no garantizadas |
MITRE ATT&CK | T1552. 001 | Credenciales en archivos |
MITRE ATT&CK | T1552. 002 | Credenciales en el Registro |
MITRE ATT&CK | T1566. 002 | Mediante Phishing |
ID | CVSS | EPSS |
---|---|---|
CVE-2024-24919 |
No se publicaron noticias esta semana.
Puedes encontrar el muro de la fama en este enlace.