A continuación, procedemos a detallar los datos más característicos y el funcionamiento de la campaña:
1- Los correos provienen del remitente: Agencia Tributaria <[email protected]>.
2- El asunto utilizado es "Medidas Tributarias COVID-19 - Evitar la suspension del negocio".
3- El correo electrónico incluye un PDF con un enlace o un enlace directamente que al pinchar sobre él descarga un fichero de nombre Use-es.zip correspondiente a un troyano bancario conocido como Cryxos.
Los indicadores de compromiso de la campaña son los siguientes:
URLs:
Ficheros:
Análisis de las muestras:
Desde el Basque Cybersecurity Centre hemos procedido a tomar las medidas técnicas oportunas para mitigar la propagación de la amenaza.
Si recibes este e-mail, o ante cualquier duda o problema relacionado con la ciberseguridad, puedes ponerte en contacto con nosotros a través del número de teléfono gratuito 900 104 891 o enviando un e-mail a [email protected] / [email protected].