Los archivos de Excel con hojas ocultas se dirigen a usuarios en Italia

excel

Se ha visto una campaña de spam que utiliza correos electrónicos que tienen archivos adjuntos de Excel (.xls) (detectados por Trend Micro como Trojan.XF.HIDDBOOK.THDBHBO) circulando y apuntando a usuarios en Italia y algunos usuarios en Alemania y otros países. El archivo adjunto aparece en blanco cuando se abre, pero tiene una hoja configurada como “oculta” que intenta conectarse a una URL y descargar un archivo. Establecer hojas ocultas es una característica documentada.

Leer más…

Recomendaciones:
Seguridad de correo electrónico con  Trend Micro™ Email Security analiza el encabezado y el contenido del correo electrónico y la autenticidad y reputación del remitente del correo electrónico para protegerlo de los remitentes maliciosos.

Inspector de correo electrónico con Trend Micro ™ Deep Discovery™  emplea un entorno limitado personalizado, aprendizaje automático predictivo y filtrado web para detectar y bloquear correos electrónicos maliciosos.

Lemon Duck Cryptominer se extiende a través de correos electrónicos temáticos Covid-19

coins

Los autores de malware continúan aprovechando la pandemia de coronavirus para propagar amenazas. En una campaña relacionada reciente, nos encontramos con un script de PowerShell (script de correo) que distribuye el criptominer Lemon Duck a través de un nuevo método de propagación: correos electrónicos con el tema Covid-19 con archivos adjuntos armados. Estos correos electrónicos se entregan a todos los contactos de Microsoft Outlook del usuario de una máquina comprometida, tal como lo observa SANS Internet Storm Center.

Leer más…

Recomendación:
Dado que el correo electrónico es la mejor opción del atacante para ransomware y ataques dirigidos, necesita la mejor seguridad de correo electrónico disponible para proteger su organización. Trend Micro utiliza la seguridad XGen™, la combinación más avanzada de técnicas de defensa contra amenazas intergeneracionales, con métodos probados para encontrar más correos electrónicos de phishing y malware. Nuestras soluciones de correo electrónico funcionan con Trend Micro Apex Central™ para la administración central y el intercambio de amenazas con otras capas de seguridad para mejorar su visibilidad y protección general.

Sitio de Phishing usa Netflix como señuelo, utiliza geolocalización

phishing

Se encontró un sitio de suplantación de identidad utilizando una página de Netflix falsificada para recolectar información de cuenta, credenciales de tarjeta de crédito y otra información de identificación personal (PII), el sitio malicioso, hxxp: //secure-up-log.com/netflix/, para obtener más información sobre la operación y descubrimos que los sitios tienen funciones de geolocalización.

Leer más…

Recomendaciones:

Trend Micro Worry-Free™ Security puede proteger los sistemas contra tales amenazas. Cuenta con capacidad de monitoreo de comportamiento que bloquea archivos maliciosos y URL, así como también detecta comportamientos y rutinas vinculadas a actividades maliciosas.

Trend Micro™ Web Security™ tiene un filtro de URL que ayuda a bloquear sitios web maliciosos.