Wpisy z tagiem "ISFB"
Ostatnie kampanie złośliwego oprogramowania które docierały do Waszych skrzynek posługują się wcześniej rzadko spotykanym scenariuszem ataku, w którym przestępcy wykorzystują zaufanie do Google by zainfekować Wasze komórki.… Czytaj dalej
Pewnie większość z Was słyszała już z mediów o kataklizmie który nadciąga nad polskie banki. Klienci są zdezorientowani, banki lekko zaskoczone a fachowcy po cichu śmieją się z całej sytuacji. Spróbujemy rozwiać ewentualne wątpliwości.… Czytaj dalej
Dzisiaj w skrzynkach Polaków:
Temat: Próba doręczenia przesyłki DHL ID:2283213229313 (numer ulega zmianie)
Złośliwy plik:
- archiwum dhl factura pdf.z
- zawiera dhl factura 26112015 exe.pdf (sztuczka RTL)
- MD5: 757e9135bacd75102afdfa5ebec2d894
- Virus Total, Malwr.com, Hybrid Analysis
- koń trojański ISFB
- C&C agreylux.com
Dziękujemy wszystkim którzy podsyłają nowości :)… Czytaj dalej
Tym razem skrzynki atakuje wiadomość nieudolnie udająca komunikat od firmy audytorskiej.
Temat: Pańskiej firmie pryznany finansowy audyt
Treść:
Złośliwy plik:
- archiwum audit_umova.z
- w środku plik o nazwie audit_umova.exe.pdf (Uwaga! Przez sztuczkę LTR tak wygląda plik, choć nazwa prawdziwa to audit_umova.fdp.exe)
- MD5: 7d93c5cbd11087f93920d9b6da7dcd2a
- Virus Total, Malwr.com
…
Czytaj dalej
Do skrzynek trafia od dzisiaj rano kolejna edycja wiadomości ze złośliwymi załącznikami. Treść wygląda tak:
Nadawcą jest adres [email protected]. Domena zatokaprawna.pl została zarejestrowana wczoraj. Drugi wariant wiadomości rozsyłany jest z adresu [email protected]. Domena wasowskiispolka.pl została dla odmiany zarejestrowana dzisiaj.
Aktualizacja 2015-11-26: Dzisiaj na dawcą jest [email protected]… Czytaj dalej
Przestępcy rozsyłający swoje złośliwe oprogramowanie rzadko popisują się kreatywnością – z reguły korzystają z jednego utartego schematu nawet przez kilka miesięcy z rzędu. Niektórzy jednak ciągle kombinują – i taki przypadek dzisiaj opisujemy.… Czytaj dalej
Dzięki zakończonej niedawno konferencji Security BSides nie nadążaliśmy z opisywaniem na bieżąco najnowszych prób zainfekowania Waszych komputerów i czas nadrobić trochę zaległości. A nadrabiać trzeba szybko, bo już wkrótce konferencja Secure. Tym razem przedstawimy serię pozornie niezwiązanej korespondencji z ostatnich dni, w której wszystkie tropy prowadzą do tego samego botnetu.… Czytaj dalej