Una nueva estafa se ha detectado en la naturaleza, la explotación de la trágica Boeing 737 Max se estrella en el intento de introducir malware. Los mensajes de spam utilizan los siguientes sujetos: “Las aerolíneas accidente de avión Boeing 737 MAX 8”. Si ha recibido un correo electrónico tales, ten en cuenta que se trata de una estafa y todas las reclamaciones formuladas dentro de los contenidos de correo electrónico no debe ser de confianza.
“Las aerolíneas accidente de avión Boeing 737 MAX 8” estafa Explicación
La estafa de correo electrónico afirma estar escrito por un “analista inteligente privada", las faltas de ortografía de “analista de inteligencia privada". El presunto analista descubrió un documento filtrado en la Web Oscuro. En el documento adjunto en el correo electrónico supuestamente contiene información acerca de otras compañías aéreas que se verán afectadas por tales accidentes en el futuro.
Aquí está el texto completo de la estafa de correo electrónico:
Saludos
Creo que usted ha oído hablar de la última caída de Boeing 737 MAX 8 lo que ocurrirá el domingo 10 marzo 2019, Todos los pasajeros y la tripulación murieron en el accidente
Ethiopian Airlines vuelo ET302 de Addis Abeba, Etiopía, a Nairobi, Kenia, estrellado poco después de despegar
Los muertos eran de 35 nacionalidades diferentes, incluyendo ocho estadounidenses.
En 29 Octubre 2018, el Boeing 737 MAX 8 explotación de la línea se estrelló en el mar de Java 12 minutos después del despegue.
Todos 189 pasajeros y la tripulación murieron en el accidente.
Nota: hubo una fuga de información de Darkweb el que se enumeran todas las compañías aéreas que pasará a poco.
la amabilidad de notificar a sus seres queridos acerca de las informaciones sobre estos archivos.
Saludos
Joshua Berlinger
analista inteligente privada
¿Qué ocurre si un usuario interactúa con el documento adjunto? Si la víctima potencial de trata de abrir el archivo JAR, que será ejecutado por JAVA. El archivo está cayendo el RAT-gusano H Houdini, así como la información de robo de Troya Adwind.
Después de que se marcó de nuevo en 2016, Adwind, la famosa herramienta de acceso remoto se ha utilizado en diversas campañas maliciosas.
Por ejemplo, [wplinkpreview url =”https://sensorstechforum.com/adwind-rat-compromising-global-businesses/”] un ataque Adwind de 2017 comenzado con los emails falsos que eran réplicas del Servicio de Asesoramiento e-mails de HSBC. Se utilizó el mail.hsbcnet.hsbc.com. El correo electrónico contiene un archivo adjunto infectado postal llevar el malware como una carga útil. Si se abre, el archivo .zip revelaría un archivo JAR, como se ve en la actual campaña de spam.
El RAT H-gusano es un VBS (Visual Basic Script) gusano, que también tiene capacidades RAT. El nombre 'H-gusano’Viene del autor del gusano - un pirata informático, pasando por el apodo de Houdini. De acuerdo con los investigadores de seguridad en FireEye, el hacker se basa probablemente en Argelia.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: