Alerta sobre un correo electrónico con un archivo adjunto dañino que se hace pasar por el Centro Nacional de Salud Pública y Productos Farmacéuticos (NNK)
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por Centro Nacional de Salud Pública y Farmacia con respecto a una carta que contiene un archivo adjunto dañino enviada en nombre de
Nuestro instituto recibió varios informes según los cuales, en nombre del Centro Nacional de Salud Pública y Productos Farmacéuticos, atacantes desconocidos enviaron cartas a varias instituciones en las que relacionado con enfermedades infecciosas refiriéndose a la información, quieren persuadir al destinatario de la carta para que abra el archivo adjunto.
El archivo adjunto es dañino, así que no lo abra bajo ninguna circunstancia.
Con base en la información generada hasta el momento se han determinado los siguientes indicadores:
Sujeto: Anuncio público: Brote de enfermedades infecciosas en Hungría
Adjunto: Nueva enfermedad infecciosa.7z
MD5: 943cc5fc13b9b3a73a66159d7577c850
SHA256: e7b1df494863d37bb54e6243a5e7494907072350e81abfbe4984f69b79ba16ad
Nueva enfermedad infecciosa.cmd (en realidad archivo EXE)
MD5: 9646ebeebe5711415a3aa54fce21c1c9
SHA256: 785d6428a26a8844b3ab8a93dc5a48223f0bb6a8d4e28565abdc3f96981ec5c6
hXXp://104[.]248[.]205[.]66/index.php/modificar.php?edit=1
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad recomienda fijar estos indicadores en los dispositivos de protección e informar a los empleados lo antes posible. Si se ha abierto el archivo adjunto vinculado, lo recomendamos desconectar la estación de trabajo afectada de la redo reinstalación.