Wpisy z tagiem "ISFB"

Trojan, Gmail i Android – uwaga na nową metodę ataku na Wasze konta bankowe

Trojan, Gmail i Android – uwaga na nową metodę ataku na Wasze konta bankowe

Ostatnie kampanie złośliwego oprogramowania które docierały do Waszych skrzynek posługują się wcześniej rzadko spotykanym scenariuszem ataku, w którym przestępcy wykorzystują zaufanie do Google by zainfekować Wasze komórki.… Czytaj dalej

Czym naprawdę jest ten rzekomo straszny koń trojański GozNym

Czym naprawdę jest ten rzekomo straszny koń trojański GozNym

Pewnie większość z Was słyszała już z mediów o kataklizmie który nadciąga nad polskie banki. Klienci są zdezorientowani, banki lekko zaskoczone a fachowcy po cichu śmieją się z całej sytuacji. Spróbujemy rozwiać ewentualne wątpliwości.… Czytaj dalej

Alert: Próba doręczenia przesyłki DHL

Dzisiaj w skrzynkach Polaków:

Temat: Próba doręczenia przesyłki DHL ID:2283213229313 (numer ulega zmianie)

Złośliwy plik:

  • archiwum dhl factura pdf.z
  • zawiera dhl factura 26112015 exe.pdf (sztuczka RTL)
  • MD5: 757e9135bacd75102afdfa5ebec2d894
  • Virus Total, Malwr.com, Hybrid Analysis
  • koń trojański ISFB
  • C&C agreylux.com

 

Dziękujemy wszystkim którzy podsyłają nowości :)Czytaj dalej

Alert: Pańskiej firmie pryznany audyt

Tym razem skrzynki atakuje wiadomość nieudolnie udająca komunikat od firmy audytorskiej.

Temat: Pańskiej firmie pryznany finansowy audyt

Treść:

Złośliwy plik:

  • archiwum audit_umova.z
  • w środku plik o nazwie audit_umova.exe.pdf (Uwaga! Przez sztuczkę LTR tak wygląda plik, choć nazwa prawdziwa to audit_umova.fdp.exe)
  • MD5: 7d93c5cbd11087f93920d9b6da7dcd2a
  • Virus Total, Malwr.com, Hybrid Analysis
  • plik zawiera konia trojańskiego ISFB
  • C&C: agreylux.com

 … Czytaj dalej

Alert: Zaległa faktura

Do skrzynek trafia od dzisiaj rano kolejna edycja wiadomości ze złośliwymi załącznikami. Treść wygląda tak:

Nadawcą jest adres windykacje@zatokaprawna.pl. Domena zatokaprawna.pl została zarejestrowana wczoraj. Drugi wariant wiadomości rozsyłany jest z adresu kontakt@wasowskiispolka.pl. Domena wasowskiispolka.pl została dla odmiany zarejestrowana dzisiaj.

Aktualizacja 2015-11-26: Dzisiaj na dawcą jest kontakt@platformaprawna.pl i Piotr Wąsokowski.… Czytaj dalej

Ciekawa i bardzo różnorodna kampania złośliwego oprogramowania

Ciekawa i bardzo różnorodna kampania złośliwego oprogramowania

Przestępcy rozsyłający swoje złośliwe oprogramowanie rzadko popisują się kreatywnością – z reguły korzystają z jednego utartego schematu nawet przez kilka miesięcy z rzędu. Niektórzy jednak ciągle kombinują – i taki przypadek dzisiaj opisujemy.… Czytaj dalej

Alerty 2015-10-12 – zdjęcia, reklamacja

Alerty 2015-10-12 – zdjęcia, reklamacja

Dzięki zakończonej niedawno konferencji Security BSides nie nadążaliśmy z opisywaniem na bieżąco najnowszych prób zainfekowania Waszych komputerów i czas nadrobić trochę zaległości. A nadrabiać trzeba szybko, bo już wkrótce konferencja Secure. Tym razem przedstawimy serię pozornie niezwiązanej korespondencji z ostatnich dni, w której wszystkie tropy prowadzą do tego samego botnetu.… Czytaj dalej