Obserwujemy dużą falę złośliwego oprogramowania wysyłanego jako rzekoma faktura od Plusa.
Fałszywa wiadomość
Od: [email protected]
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]
Szanowni Państwo, uprzejmie informujemy o wystawieniu Zielonej faktury za ostatni okres rozliczeniowy. Szczegóły znajdują się w załączniku.
W celu uniknięcia problemów z otrzymywaniem Zielonej faktury zalecamy:
– zainstalowanie najnowszej wersji przeglądarki internetowej
– zainstalowanie najnowszej wersji Adobe Reader
– dodanie adresu [email protected] do listy bezpiecznych/zaufanych nadawców
– otwieranie pliku z fakturą po zapisie na dysku lokalnym
Złośliwy załącznik:
- [8 losowych cyfr]_Detale_Nota_odsetkowa_20151019.zip
- [8 innych losowych cyfr]_Detale_Nota_odsetkowa_20151019.pdf.exe
- MD5: 30d3c63ac36b2f38e3b918aff77a99bf
- Virus Total
- Malwr.com
- Hybrid Analysis
- pierwsza obserwacja 2015-10-19 09:52
- plik to wyjątkowo marnie ukryty bankowy koń trojański Tinba
Sama wysyłka prowadzona jest za pomocą zróżnicowanych adresów IP z całego świata.
Komentarz
ClamAV (plik customsig.hdb):
30d3c63ac36b2f38e3b918aff77a99bf:174157:20151019_5.Tinba.dga