Szkolenia z bezpieczeństwa mogą być tanie, ładne i atrakcyjne dla pracowników

Wpisy z tagiem "malware"

Tam, gdzie zaczyna się paranoja, czyli o ciekawym ataku na polskiego programistę

Tam, gdzie zaczyna się paranoja, czyli o ciekawym ataku na polskiego programistę

Rzadko mamy okazję pisać o analizach zaawansowanych ataków których celem są Polacy. Takie ataki się zdarzają – tylko z reguły nigdy nie widzą światła dziennego. Tym razem jest jednak inaczej, dzięki czemu możecie przeczytać poniższy artykuł.… Czytaj dalej

Krótki kurs analizy malware na przykładzie polskiego ataku sprzed paru dni

Krótki kurs analizy malware na przykładzie polskiego ataku sprzed paru dni

Nie wszystkie kampanie złośliwego oprogramowania nastawione są na masowego klienta. Te przeznaczone dla wąskiego grona odbiorców są także ciekawe. Poniżej znajdziecie analizę kampanii prowadzonej na polskich grupach Facebooka.… Czytaj dalej

Trojan, Gmail i Android – uwaga na nową metodę ataku na Wasze konta bankowe

Trojan, Gmail i Android – uwaga na nową metodę ataku na Wasze konta bankowe

Ostatnie kampanie złośliwego oprogramowania które docierały do Waszych skrzynek posługują się wcześniej rzadko spotykanym scenariuszem ataku, w którym przestępcy wykorzystują zaufanie do Google by zainfekować Wasze komórki.… Czytaj dalej

Popularne chińskie telefony przyłapane na wysyłaniu SMSów i kontaktów do Chin

Popularne chińskie telefony przyłapane na wysyłaniu SMSów i kontaktów do Chin

Wśród specjalistów ds. bezpieczeństwa nie brakuje osób twierdzących, że sprzęt chińskiej produkcji pełen jest tylnych furtek producentów. Rzadko jednak udaje się kogoś złapać za rękę tak bardzo na gorącym uczynku jak w tym wypadku.… Czytaj dalej

Uwaga na niebezpiecznego Benia, czyli VBKlip nie wie kiedy ze sceny zejść

Uwaga na niebezpiecznego Benia, czyli VBKlip nie wie kiedy ze sceny zejść

Polscy internetowi przestępcy nie próżnują i niedawno wyprodukowali nowy egzemplarz złośliwego oprogramowania atakującego Wasze konta bankowe. Program nie jest innowacyjny, lecz stanowi realne zagrożenie dla bezpieczeństwa Waszych środków.… Czytaj dalej

Włamywacze mogli przebywać w sieci Netii od kwietnia 2016

Włamywacze mogli przebywać w sieci Netii od kwietnia 2016

Znaleźliśmy informacje wskazujące, że włamanie do serwera Netii którego konsekwencje mogliśmy dzisiaj obserwować mogło mieć miejsce dużo wcześniej, bo w kwietniu 2016. Dowodem jest próbka złośliwego oprogramowania z tego serwera…… Czytaj dalej

E-komornik, uporczywy oszust komputerowy, zatrzymany przez policję

E-komornik, uporczywy oszust komputerowy, zatrzymany przez policję

Jeśli w ciągu ostatnich dwóch lat otrzymaliście na swoja skrzynkę pocztową wiadomość od rzekomego komornika sądowego, a wraz z nią link do złośliwego oprogramowania, to nadawcą zapewne był zatrzymany własnie oszust.… Czytaj dalej

Czym naprawdę jest ten rzekomo straszny koń trojański GozNym

Czym naprawdę jest ten rzekomo straszny koń trojański GozNym

Pewnie większość z Was słyszała już z mediów o kataklizmie który nadciąga nad polskie banki. Klienci są zdezorientowani, banki lekko zaskoczone a fachowcy po cichu śmieją się z całej sytuacji. Spróbujemy rozwiać ewentualne wątpliwości.… Czytaj dalej

Jak ukryć kradzież miliarda dolarów, czyli analiza nietypowego malware

Jak ukryć kradzież miliarda dolarów, czyli analiza nietypowego malware

Kilka tygodni temu przestępcy próbowali ukraść miliard dolarów z kont banku centralnego w Bangladeszu. Prawie im się to udało, a dzięki analizie użytego złośliwego oprogramowania możemy zajrzeć za kulisy spektakularnego włamania.… Czytaj dalej

Ponad 260 000 plików EXE w serwisie Chomikuj.pl zainfekowanych koniem trojańskim

Ponad 260 000 plików EXE w serwisie Chomikuj.pl zainfekowanych koniem trojańskim

W sieci pojawił się opis ciekawego konia trojańskiego napisanego w Pythonie prawdopodobnie przez Polaka. Na podstawie dostępnych wskazówek zidentyfikowaliśmy już ponad 100 tysięcy zainfekowanych nim plików EXE.… Czytaj dalej

Alert: Faktura Orange

Od godziny 9:30 do skrzynek trafia wiadomość udająca fakturę od firmy Orange. Wysyłka jest przygotowana dość przyzwoicie. Możliwe tematy wiadomości to:

Wiadomość nie ma treści.… Czytaj dalej

Analiza złośliwego oprogramowania, które blokuje dostęp do naszego serwisu

Analiza złośliwego oprogramowania, które blokuje dostęp do naszego serwisu

Otrzymujemy różne wyrazy uznania – podziękowania, gratulacje czasem komplementy, jednak najciekawsze są te pochodzące od przestępców – jak w poniższym przykładzie, gdzie złośliwe oprogramowanie blokuje ofiarom dostęp do z3s.… Czytaj dalej

Alert: Potwierdzenie odbioru paczki

Przestępcy rozsyłają własnie wiadomości udające powiadomienia od Paczkomatów. Wiadomość zawiera złośliwy załącznik, instalujący na komputerze ofiary konia trojańskiego. Wiadomość wygląda tak:

Fałszywa wiadomość

Fałszywa wiadomość

Potwierdzenie odbioru paczki w dniu 14-01-2016
Oceń dostawę!

Gratulujemy! Udało Ci się odebrać paczkę w 25.77 s

Numer paczki
665001299558260019953876
Szcegóły dotyczące przesyłki
znajdziesz w załączonym dokumencie:
Potwierdzenie odbioru paczki.docm.… Czytaj dalej

Nowy wariant ataków na skrzynki Polaków – uwaga na pliki DOCM

Nowy wariant ataków na skrzynki Polaków – uwaga na pliki DOCM

Około tygodnia temu w skrzynkach Polaków zaczął pojawiać się nowy rodzaj ataków złośliwego oprogramowania. Choć używa kombinacji wcześniej znanych metod ataku, warto przyjrzeć się jego nietypowym szczegółom.… Czytaj dalej

Alert: Biomir środki czystości

Złośliwa wiadomość w dzisiejszej poczcie:

Złośliwa wiadomość

Złośliwa wiadomość

From: Biomir [mailto:nerdzik6@wp.pl] Sent: Monday, November 30, 2015 11:33 AM
Subject: Biomir środki czystości, faktura za listopad

Drodzy Państwo,
w nawiązaniu do rozmowy telefonicznej z piątku, tj. 27/11,

przesyłam fakturę VAT do rozliczenia.

Hasło do faktury: YKJ762


Piotr Szczepański

Biomir.pl
ul.

Czytaj dalej

Alert: Próba doręczenia przesyłki DHL

Dzisiaj w skrzynkach Polaków:

Złośliwy plik

Złośliwy plik

Temat: Próba doręczenia przesyłki DHL ID:2283213229313 (numer ulega zmianie)

Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal.
Czytaj dalej

Ciekawa i bardzo różnorodna kampania złośliwego oprogramowania

Ciekawa i bardzo różnorodna kampania złośliwego oprogramowania

Przestępcy rozsyłający swoje złośliwe oprogramowanie rzadko popisują się kreatywnością – z reguły korzystają z jednego utartego schematu nawet przez kilka miesięcy z rzędu. Niektórzy jednak ciągle kombinują – i taki przypadek dzisiaj opisujemy.… Czytaj dalej

Uwaga na bardzo niebezpieczny i nietypowy atak na internautów

Uwaga na bardzo niebezpieczny i nietypowy atak na internautów

Polscy internauci powoli uczą się już, by nie otwierać niezaufanych załączników z poczty elektronicznej lub plików pobieranych z internetu. Co jednak, gdy okazuje się, że niebezpieczne jest już samo załadowanie złośliwej witryny?… Czytaj dalej

Uwaga na niebezpieczne ataki na użytkowników ruterów TP-Link

Uwaga na niebezpieczne ataki na użytkowników ruterów TP-Link

Polscy użytkownicy ruterów marki TP-link narażeni są na rzadko ostatnio spotykany atak związany z podmianą adresów serwerów DNS i próbą nakłonienia do zainstalowania złośliwego oprogramowania na komputerze.… Czytaj dalej

Alerty 2015-10-20 – Tinba, Tinba i Tinba

Oprócz rzekomych faktur Plusa doręczane wczoraj były także inne złośliwe wiadomości.

Złośliwa wiadomość

Złośliwa wiadomość

Drugi wariant:

Złośliwa wiadomość

Złośliwa wiadomość

Wiadomości nie mają treści, ich tematy to „informacja” lub „zdjecia cz. 2 – ostatnia”.

Złośliwy załącznik:

  • Bez tytułu 1.png.zip / obrazy – cz.2  – 2015.10.pps.zip
  • Bez tytułu 1.png.exe / obrazy – cz.2  – 2015.10.pps.exe
  • MD5: 48aed305cc4b90e25c8096c742cb714e
  • Virus Total
  • Malwr.com
  • Hybrid Analysis
  • pierwsza obserwacja:  2015-10-19 12:00
  • zawiera – identycznie jak „faktury Plusa” – konia trojańskiego Tinba

Z kolei dzisiaj ich miejsce zajęły następujące wiadomości:

Fałszywa wiadomość

Fałszywa wiadomość

[Wiadomość wygenerowana automatycznie] z moh1-ve1.go2.pl.
Czytaj dalej

Alert: Twoja Zielona faktura Plus

Obserwujemy dużą falę złośliwego oprogramowania wysyłanego jako rzekoma faktura od Plusa.

Fałszywa wiadomość

Fałszywa wiadomość

Od: e@fakturplus.pl
Temat: Twoja Zielona faktura Plus nr: [EME/FAKTURA/[tu 13 losowych cyfr]]

Szanowni Państwo, uprzejmie informujemy o wystawieniu Zielonej faktury za ostatni okres rozliczeniowy. Szczegóły znajdują się w załączniku.

Czytaj dalej
Alerty 2015-10-15 – Poczta Polska, ISFB

Alerty 2015-10-15 – Poczta Polska, ISFB

Dzisiaj dotarły do nas dwie próbki złośliwego oprogramowania i co ciekawe obie – choć znacząco różne – mają w temacie „zamówienie”. Jedna próbka to ciąg dalszy podszywania się pod Pocztę Polską, druga prawdopodobnie nawiązuje do wcześniejszych akcji z ISFB.

314881 Twoje zamówienie nie zostalo dostarczone‏

Treść wiadomości

Treść wiadomości

Temat: 314881 Twoje zamówienie nie zostalo dostarczone
Data: Thu, 15 Oct 2015 17:45:25 +0200
Nadawca: 96256 Poczta Polska <piotr@poczta-ex.co.uk>

Dzień dobry

Kurier nie mógł dostarczyć przesyłkę w dniu 8 pazdziernik 2015, z
przyczyny, że nikogo nie było w domu.… Czytaj dalej

Alerty 2015-10-14 – Thomas, Poczta Polska

Alerty 2015-10-14 – Thomas, Poczta Polska

Specjaliści do spraw bezpieczeństwa spotykają się na konferencji Secure, a przestępcy nie próżnują i rozsyłają kolejne próby ataków na Wasze skrzynki. Próby – jak słyszymy – coraz mniej skuteczne, choć nadal setki osób instalują nieświadomie złośliwe oprogramowanie na swoich komputerach. Tym razem powraca Grupa Pocztowa, Thomas oraz ISFB – a to wszystko jednego tylko dnia.… Czytaj dalej

Uwaga na nowy atak na kancelarie prawnicze – wezwanie do zapłaty

Uwaga na nowy atak na kancelarie prawnicze – wezwanie do zapłaty

Najwyraźniej zachęceni skutkami poprzednich kampanii przestępcy kontynuują swoje działania, wykorzystując wcześniej sprawdzone modele infekowania cudzych komputerów. Dzisiaj ich celem ponownie są kancelarie prawnicze.… Czytaj dalej

Alerty 2015-10-12 – zdjęcia, reklamacja

Alerty 2015-10-12 – zdjęcia, reklamacja

Dzięki zakończonej niedawno konferencji Security BSides nie nadążaliśmy z opisywaniem na bieżąco najnowszych prób zainfekowania Waszych komputerów i czas nadrobić trochę zaległości. A nadrabiać trzeba szybko, bo już wkrótce konferencja Secure. Tym razem przedstawimy serię pozornie niezwiązanej korespondencji z ostatnich dni, w której wszystkie tropy prowadzą do tego samego botnetu.… Czytaj dalej