Tipo | Valor | Comentario |
---|---|---|
IPv4 | 122. 201. 66. 57 | IP sitio falso |
IPv4 | 37. 60. 251. 98 | IP SMTP |
apache@vmi1641603. contaboserver. net | Correo de salida | |
Asunto Email | CUENTA SUSPENDIDA | Asunto correo |
URL | https: //fogape. larissakovalchuk. com/1711977674/imagenes/_personas/home/default. asp | URL sitio Falso |
URL | https: //maximocontaval. com/activacion/cuenta-kaoi/ | URL de redirección |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 173. 212. 199. 64 | IP SMTP |
IPv4 | 54. 39. 196. 148 | IP sitio falso |
apache@vmi1769283. contaboserver. net | Correo de salida | |
Asunto Email | Aviso Cuenta Temporalmente Suspendida! | Asunto correo |
URL | https: //comnicenterhomestado. com/activacion/cuenta-jeql/ | URL redirección |
URL | https: //registrosmshomestado. com/1711982045/imagenes/_personas/home/default. asp | URL sitio falso |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 194. 53. 136. 42 | IP SMTP |
IPv4 | 54. 39. 196. 148 | IP sitio falso |
apache@ippo. com | Correo de salida | |
Asunto Email | Aviso Cuenta Suspendida! | Asunto correo |
URL | https: //public-b0nstado. com/1712064459/imagenes/_personas/home/default. asp | URL sitio falso |
URL | https: //uncerhomestados. club/activacion/cuenta-ldlb/ | URL redirección |
Tipo | Valor | Comentario |
---|---|---|
SHA256 | 019cca9d504304394b1aa5ec7b64e3079efefc94a44b5b20a40dd3380fc52d60 | EXPORTAR DOC_pdf.shtml |
IP:Puerto | 191. 100. 30. 152: 19690 | IP SMTP |
Asunto Email | BL + certificado de origen y documentos de exportacion | Asunto Correo |
leonardo. tenezaca@saludzona6. gob. ec | Correo de Salida |
Tipo | Valor | Comentario |
---|---|---|
SHA256 | 28250f36a6a812013ee5ca63a240e906bb6bdbc8449c98f2a637a9b8224a8f83 | poderjudicialcitacion.msi |
SHA256 | 338479cc3f7fb26c7c9987b4567d755e40a3af760fcf1c0e31ecbe5f60938a5a | quadiap.dll |
IP:Puerto | 34. 117. 186. 192: 443 | Whois |
IP:Puerto | 69. 164. 207. 73: 9091 | Comando y control |
SHA256 | 7e643c188a1ee3b0251b7dfcab000b7c48fd840eff35189e8a45901852e3910a | ssleay32.dll |
SHA256 | 8d3e94c47af3da706a9fe9e4428b2fefd5e9e6c7145e96927fffdf3dd5e472b8 | aicustact.dll |
SHA256 | 913bbaede66f7c2f00b92916d5cad558067b589bca0b782409e96cb6bf48106e | lzmaextractor.dll |
SHA256 | c55ec25413fa0b3f115ffb66a988bf418e500fc1b3421478eb443415d93062c4 | CitacionN3871627130424.zip |
SHA256 | e28e34fbdaff077669586dcdb4e10f0ba2ca6c9973ed4d372a5c3ec3b8ad20e7 | libeay32.dll |
URL | https: //epiclifemanifesto. com/clear/CitacionN3871627130424. zip?24303789 | Contenedor del malware |
URL | https: //spacewizard. in/poderjudicial/citacion/?hash={mail} | URL redirección |
support@spokenenglish. eslhomeschool. org | Correo de salida | |
support@theworship. space | Correo de Salida | |
support@zone7810. club | Correo de Salida | |
MITRE ATT&CK | T1012 | Consulta del Registro |
MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
MITRE ATT&CK | T1120 | Descubrimiento de dispositivos periféricos |
MITRE ATT&CK | T1204. 002 | Archivo Malicioso |
MITRE ATT&CK | T1566. 002 | Acceso Inicial (Mediante Phishing) |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 162. 215. 218. 231 | IP SMTP |
IP:Puerto | 3. 145. 16. 157: 9092 | Comando y control |
IP:Puerto | 34. 117. 186. 192: 443 | Whois |
SHA256 | 7e643c188a1ee3b0251b7dfcab000b7c48fd840eff35189e8a45901852e3910a | ssleay32.dll |
SHA256 | 8d228007e8cceae46e99419aee6f33751875fd5f595e0c0274de9eb36ada48b6 | Informe-Detallado-02-24.msi |
SHA256 | 9bd19633fa2853c5361d394eeeeef5a026d9888d50bb04f678276a0aa1b577ed | Detallado.zip |
SHA256 | e28e34fbdaff077669586dcdb4e10f0ba2ca6c9973ed4d372a5c3ec3b8ad20e7 | libeay32.dll |
URL | https: //52zd. com/well-known/well-mail/images/0x33r5C61. php?hash=21290801-{Email} | URL redirección |
URL | https: //barbermoscow. ru/well-known/validation/?ID-R29vZ2xl/AVvXsEgBkvx3R9Lv-EitGCQg239N4QLPhQ2Z8WDD4l85ikvMvYYnHeq9TPAuY4DngucKhpYWhBuqVMD6rtYpuSHo47CKxq-Gxj1jn5uFcFnH_VnDAMxUj7C5wm8O8fwXFc6nJcpJSEhVHO5P1fvgWgTqPgb7bWfpJmIovvmm5aBb4JrfepG-ZurIEiU0xq3A8qvJ/s320/ | URL Contenedor del malware |
URL | https: //barbermoscow. ru/well-known/validation/?ID-R29vZ2xl/AVvXsEgBkvx3R9Lv-EitGCQg239N4QLPhQ2Z8WDD4l85ikvMvYYnHeq9TPAuY4DngucKhpYWhBuqVMD6rtYpuSHo47CKxq-Gxj1jn5uFcFnH_VnDAMxUj7C5wm8O8fwXFc6nJcpJSEhVHO5P1fvgWgTqPgb7bWfpJmIovvmm5aBb4JrfepG-ZurIEiU0xq3A8qvJ/s320/ | URL Verificación |
pwanmaxe@6859004. hostengines. com | Correo de salida | |
MITRE ATT&CK | T1012 | Consulta del Registro |
MITRE ATT&CK | T1120 | Descubrimiento de dispositivos periféricos |
MITRE ATT&CK | T1204. 002 | Archivo Malicioso |
ID | CVSS | EPSS |
---|---|---|
CVE-2024-3094 | 10.0 |
ID | CVSS | EPSS |
---|---|---|
CVE-2024-2879 | 9.8 |
ID | CVSS | EPSS |
---|---|---|
CVE-2024-27983 | ||
CVE-2024-27919 | ||
CVE-2024-2758 | ||
CVE-2024-2653 | ||
CVE-2023-45288 | ||
CVE-2024-28182 | ||
CVE-2024-27316 | ||
CVE-2024-31309 | ||
CVE-2024-30255 | ||
CVE-2024-24549 |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 185. 27. 134. 144 | |
URL | http: //flabel3772. zya. me/?i=1 | URLs del sitio falso |
URL | https: //cancelar-compra-4falabella. weebly. com/ | URL de redirección |
Puedes encontrar el muro de la fama en este enlace.