Boletín Semanal
01 de junio de 2024 a 07 de junio de 2024
10
URL
+1 con respecto a la semana pasada
6
Hashes
-2 con respecto a la semana pasada
15
IP
+8 con respecto a la semana pasada
6
Vulnerabilidades
+5 con respecto a la semana pasada
Phishing
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 194. 163. 178. 193 | IP SMTP |
| IPv4 | 95. 217. 147. 111 | IP sitio falso |
| Asunto Email | Alerta de seguridad! Cuenta Suspendida. | Asunto del correo |
| apache@vmi1891046. contaboserver. net | Correo de salida | |
| URL | https: //jonathanlawton. com/activacion/cuenta-biiu/ | URL redirección |
| URL | https: //scmasenahomestado. live/1717510029/imagenes/_personas/home/default. asp | URL sitio falso |
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 192. 185. 211. 117 | IP sitio falso |
| IPv4 | 84. 21. 171. 220 | IP SMTP |
| apache@vmi1878596. contaboserver. net | Correo de salida | |
| Asunto Email | CUENTA SUSPENDIDA | Asunto del correo |
| URL | https: //seveneventosrj. com. br/1717531288/imagenes/_personas/home/default. asp | URL sitio falso |
| URL | https: //temucoproduce. com/activacion/cuenta-nldo/ | URL redirección |
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 21. 38. 153 | IP sitio falso |
| IPv4 | 66. 29. 159. 81 | IP SMTP |
| URL | https: //a. rs6. net/1/pc?ep=bb9573e6a915e874zaCA5uwbPuu9ocYLEZ9aUg1FTVV3Lv2X77D8CqwuyZPc9SN3qDF4rE-Rsd1XXT4mRkM33lmUCtpfTnoBeyTRlNTzNMcyFy3eo3MXZIWNSKIYEpQgS4OuL_C1E4ejFP-1osSQ4SZDjkvnjCNt9e4iuxaegeoNFiOJZ2mL99ko3Go&c=#{Correo electronico} | URL redirección |
| URL | https: //spinnereidrei. online/c/#{Correo electronico} | URL sitio falso |
| ron@xgolfbroadviewhts. com | Correo de salida |
Suplantación con malware
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 144. 76. 61. 60 | IP SMTP |
| IPv4 | 173. 230. 158. 111 | IP SMTP |
| IPv4 | 193. 92. 45. 18 | IP SMTP |
| SHA256 | 4056594c8eb4b9050a1fe51ac9c6aa17c43b14d9546e4467e0aac311ee3d4063 | infonuevainfraccionetransito.msi |
| SHA256 | 440b50492f1b457e756a8921aaecb60699105b986e6200b07910d94bda30020d | MSI506C.tmp |
| IP:Puerto | 45. 79. 100. 237: 8900 | Comando y control |
| IPv4 | 77. 94. 250. 183 | IP SMTP |
| IPv4 | 77. 94. 250. 191 | IP SMTP |
| IPv4 | 82. 223. 18. 138 | IP SMTP |
| SHA256 | 8cea66c4bd7b03666a88e80791edb015df847381702a356eae0c2f8b6dd08e71 | MSI4BC3.tmp |
| SHA256 | 9d25bfbd1d270168a3c3fe1f760cd0e8f40e3245b043ce3c4d09186126adaa50 | infonuevainfraccionetransito.zip |
| SHA256 | ca763693cc25d316f14a9ebad80ebf00590329550c45adb7e5205486533c2504 | MSI498C.tmp |
| SHA256 | e41d6b9d64b3f94b7a07c4d2b149124145ac49deda40ff0f34f42c84ce4ec8b0 | e574941.rbs |
| URL | https: //gdp-arq. cl/alianca/infonuevainfraccionetransito. zip?929984274 | URL de descarga |
| URL | https: //jkpgb2007. gov. mk/info/infraccionetransito/descarga/?hash={Correo electronico} | URL redirección |
| Asunto Email | Informe Infracciones 6326521624377095273118 | Asunto del correo |
| support@clinicaskyra. com | Correo de salida | |
| MITRE ATT&CK | T1012 | Consulta del Registro |
| MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
| MITRE ATT&CK | T1120 | Descubrimiento de dispositivos periféricos |
| MITRE ATT&CK | T1566. 002 | Acceso Inicial (Mediante Phishing) |
Vulnerabilidades
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-21683 | 8.8 | 5.60% |
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-29972 | 9.8 | 0.09% |
| CVE-2024-29973 | 9.8 | 0.09% |
| CVE-2024-29974 | 9.8 | 0.09% |
| CVE-2024-29975 | 6.7 | 0.04% |
| CVE-2024-29976 | 6.5 | 0,05% |
Falsificación
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 122. 201. 66. 57 | IP sitio falso |
| URL | https: //patito. larissakovalchuk. com/1717532167/imagenes/_personas/home/default. asp | URL sitio falso |
Noticias
No se publicaron noticias esta semana.
Ciberconsejos
Muro de la Fama
Puedes encontrar el muro de la fama en este enlace.