Wpisy z tagiem "Polska"

Alerty 2015-10-14 – Thomas, Poczta Polska

Alerty 2015-10-14 – Thomas, Poczta Polska

Specjaliści do spraw bezpieczeństwa spotykają się na konferencji Secure, a przestępcy nie próżnują i rozsyłają kolejne próby ataków na Wasze skrzynki. Próby – jak słyszymy – coraz mniej skuteczne, choć nadal setki osób instalują nieświadomie złośliwe oprogramowanie na swoich komputerach. Tym razem powraca Grupa Pocztowa, Thomas oraz ISFB – a to wszystko jednego tylko dnia.… Czytaj dalej

Uwaga na nowy atak na kancelarie prawnicze – wezwanie do zapłaty

Uwaga na nowy atak na kancelarie prawnicze – wezwanie do zapłaty

Najwyraźniej zachęceni skutkami poprzednich kampanii przestępcy kontynuują swoje działania, wykorzystując wcześniej sprawdzone modele infekowania cudzych komputerów. Dzisiaj ich celem ponownie są kancelarie prawnicze.… Czytaj dalej

Alerty 2015-10-12 – zdjęcia, reklamacja

Alerty 2015-10-12 – zdjęcia, reklamacja

Dzięki zakończonej niedawno konferencji Security BSides nie nadążaliśmy z opisywaniem na bieżąco najnowszych prób zainfekowania Waszych komputerów i czas nadrobić trochę zaległości. A nadrabiać trzeba szybko, bo już wkrótce konferencja Secure. Tym razem przedstawimy serię pozornie niezwiązanej korespondencji z ostatnich dni, w której wszystkie tropy prowadzą do tego samego botnetu.… Czytaj dalej

Niebezpieczna sztuczka użyta w ataku na użytkowników ToRepublic

Niebezpieczna sztuczka użyta w ataku na użytkowników ToRepublic

Większość użytkowników prawidłowo rozpoznaje już pliki .DOC.EXE. Co jednak mają zrobić, gdy do skrzynki dociera plik, którego rozszerzenie to .PDF, zgadza się także ikona, lecz plik niestety jest wykonywalnym koniem trojańskim?… Czytaj dalej

Uwaga na nowy, nietypowy atak udający faktury Orange

Uwaga na nowy, nietypowy atak udający faktury Orange

Do skrzynek Polaków trafia własnie nowy atak, podszywający się pod firmę Orange. Przestępcy skorzystali tym razem z innej niż poprzednio metody doręczenia złośliwego oprogramowania, zatem warto ostrzec użytkowników.… Czytaj dalej

Alerty 2015-10-01 – faktury, windykacje

Alerty 2015-10-01 – faktury, windykacje

W dzisiejszym wydaniu krótko opisujemy ataki z ostatnich 2 dni. Koniec tygodnia wydaje się być pod tym względem dużo spokojniejszy, odnotowaliśmy jedynie 2 nowe kampanie, prawdopodobnie wysyłane przez tych samych autorów, o których piszemy regularnie od początku września.

Faktura VAT i cztery pliki EXE

Treść wiadomości:

Wariant 2:

W załączniku:

  • FS_VAT_29_2015.pdf.7z
Czytaj dalej
Alerty 2015-09-30 – dostawy, bilety, fotki

Alerty 2015-09-30 – dostawy, bilety, fotki

W dzisiejszym wydaniu krótko opisujemy ataki z ostatnich 3 dni. Choć w sumie odnotowaliśmy 7 różnych wiadomości i 6 różnych plików, to wygląda to na jedynie 4 różne kampanie.

Faktura do zapłaty

Inny wariant:

W załączniku:

  • windykacja_nr_sprawy_5838.pdf.7z
  • windykacja_nr_sprawy_5838.pdf.scr
  • MD5: ecf3bc9ac0f54f772184bd4a559a87f6
  • Virus Total
  • Hybrid Analysis
  • pierwsza obserwacja 2015-09-28 16:05

Inny wariant:

W załączniku:

  • Faktura VAT_6587.pdf.7z
Czytaj dalej
Świadomy politycznie koń trojański wysyła skradzione środki wydawnictwu Korwina

Świadomy politycznie koń trojański wysyła skradzione środki wydawnictwu Korwina

Od dłuższego czasu ktoś rozsyła po skrzynkach pocztowych polskich internautów prymitywnego konia trojańskiego własnej produkcji, który czasami w miejsce rachunku odbiorcy przelewu podstawia rachunek Oficyny Konserwatystów i Liberałów.… Czytaj dalej

Uwaga na trzy nowe kampanie złośliwego oprogramowania atakujące Polaków

Uwaga na trzy nowe kampanie złośliwego oprogramowania atakujące Polaków

Dzisiaj otrzymaliśmy próbki trzech nowych kampanii złośliwego oprogramowania wymierzonych w polskich internautów. Choć wszystkie wiadomości od przestępców wyglądają podobnie, to są między nimi interesujące różnice.… Czytaj dalej

Polski ruter na liście zainfekowanych unikatowym złośliwym oprogramowaniem

Polski ruter na liście zainfekowanych unikatowym złośliwym oprogramowaniem

Niedawno odkryto i opisano wyjątkowo zaawansowane i świetnie ukryte złośliwe oprogramowanie wgrane do ruterów Cisco na całym świecie. Najnowsze skany wskazują, że jedna z zainfekowanych nim maszyn znajduje się w Polsce.… Czytaj dalej

Nowy atak  „Zawiadomienie o naruszeniu własności przemysłowej”

Nowy atak „Zawiadomienie o naruszeniu własności przemysłowej”

Mamy czasem poczucie, że przestępcy chcą nas zamęczyć koniecznością opisywania swoich kampanii i liczą na to, że kiedyś przejdzie nam ochota na tworzenie kolejnych artykułów na ich temat. Jeśli nawet, to ten moment jest jeszcze przed nami.… Czytaj dalej

Kampania ze sprawą karną – czyżby Thomas pozazdrościł sukcesów kolegom?

Kampania ze sprawą karną – czyżby Thomas pozazdrościł sukcesów kolegom?

Trudno nam dzisiaj oderwać się od analizy złośliwego oprogramowania – w nasze ręce właśnie trafiła próbka kolejnej kampanii, której ofiarami mogło już paść ponad 100 internautów i za którą może stać legendarny Thomas.… Czytaj dalej

Nowa kampania fiat126pteam – celem firmy księgowe

Nowa kampania fiat126pteam – celem firmy księgowe

Czasem mamy wrażenie, że są przestępcy, dla których oszukiwanie i okradanie internautów to zwykła praca, którą wykonują po 8 godzin dziennie. Przykładem takim może być niestrudzony fiat126pteam, który wystartował z kolejną kampanią.… Czytaj dalej

Wyznania administratora czyli bezpieczeństwo kancelarii prawnych od środka

Wyznania administratora czyli bezpieczeństwo kancelarii prawnych od środka

Na fali ostatnich informacji o skutecznych atakach na polskie kancelarie prawnicze dostajemy sporo komentarzy i opowieści o tym, jak wygląda poziom zabezpieczeń w niektórych firmach. Oto opowieść administratora w jednej z kancelarii.… Czytaj dalej

Uwaga na nowy atak fiat126pteam, celem polskie firmy

Uwaga na nowy atak fiat126pteam, celem polskie firmy

Od wczoraj trwa nowy atak na internautów, mający wszelkie znamiona podobieństwa do znanej już kampanii fiat126pteam przeciwko kancelariom prawniczym. Tym razem wiadomość przestępców dociera do firm w całej Polsce.… Czytaj dalej

Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka

Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka

Jak złapać przestępców ukrywających się za serwerami proxy, VPNami czy Torem? Jedna z ofiar niedawnej fali ataków na polskie kancelarie prawnicze postanowiła spróbować sprawdzonej w podobnych okolicznościach metody i ustanowiła nagrodę.… Czytaj dalej

Uwaga na nową falę ataków na internautów. Tym razem Roksa, pozwy i faktury

Uwaga na nową falę ataków na internautów. Tym razem Roksa, pozwy i faktury

Dostajemy sygnały o trwającej właśnie nowej kampanii złośliwego oprogramowania. Rozpoznaliśmy do tej pory trzy wersje wiadomości ze złośliwym załącznikiem – wszystkie wydają się pochodzić od jednego nadawcy, choć grupy docelowe są różne.… Czytaj dalej

Uwaga na nowy, sprytny atak na polskich internautów

Uwaga na nowy, sprytny atak na polskich internautów

Mieliśmy wczoraj okazję pomóc użytkownikowi, który dostał podejrzaną wiadomość. Inaczej niż tysiące innych internautów, zamiast ślepo klikać w linki, wiedziony intuicją zadzwonił do nas i okazało się, że trafił na nieznany przykład ataku.… Czytaj dalej

Historia Sin City, czyli Politechnika Śląska, wielki serwer warez i 180TB danych

Historia Sin City, czyli Politechnika Śląska, wielki serwer warez i 180TB danych

Do sądu trafił właśnie akt oskarżenia przeciwko 15 pracownikom Politechniki Śląskiej, podejrzanym o naruszenia praw autorskich w związku z jednym z największych serwisów z pirackim oprogramowaniem i multimediami.… Czytaj dalej

CBA wydało 250 000 EURO na konie trojańskie od Hacking Team

CBA wydało 250 000 EURO na konie trojańskie od Hacking Team

Dokumenty wykradzione z serwerów producentów złośliwego oprogramowania, firmy Hacking Team, wymieniają Polskę w gronie klientów, a potwierdzają to faktury regularnie wystawiane dla Centralnego Biura Antykorupcyjnego.… Czytaj dalej

Poważne włamanie do polskiego banku, skradzione dane i hasła klientów

Poważne włamanie do polskiego banku, skradzione dane i hasła klientów

Widzieliśmy dowody wskazujące, że polski bank padł ofiarą poważnego włamania, a złodziej kradł pieniądze, hasła i dane osobowe jego klientów. Niestety z kilku powodów nie możemy Wam powiedzieć, o który bank chodzi.… Czytaj dalej

Problemy giełdy BTC bitstar.pl

Na stronie polskiej giełdy BTC pojawił się komunikat o następującej treści:

Niestety nie znamy dalszych szczegółów – czekamy na wyjaśnienia właścicieli serwisu.

Aktualizacja 2015-05-09 14:15: Co ciekawe, krótko przed zawieszeniem działania serwisu Polsat opublikował materiał o przedsiębiorcach, okradzionych na kwotę 60 tysięcy złotych, która to kwota została wykorzystana do zakupu BTC właśnie na giełdzie Bitstar.… Czytaj dalej

Hasło do systemu wyborczego na stronie urzędu – Ty też mogłeś testować

Hasło do systemu wyborczego na stronie urzędu – Ty też mogłeś testować

Na stronie jednego z urzędów od kilku dni dostępne były dane potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych. Każdy, kto je poznał, mógł wziąć udział w dzisiejszych testach wydajnościowych.… Czytaj dalej

Złośliwy operator atakuje trwające właśnie testy systemu wyborczego

Złośliwy operator atakuje trwające właśnie testy systemu wyborczego

W całej Polsce trwają właśnie testy nowego systemu wyborczego. Według otrzymywanych przez nas informacji testy przebiegają zaskakująco dobrze – sami testujący nie mogą się nachwalić. Zdarzają się jednak drobne, zabawne problemy.… Czytaj dalej

Podsumowanie zapowiadanych na dzisiaj ataków Anonymous na polskie instytucje

Podsumowanie zapowiadanych na dzisiaj ataków Anonymous na polskie instytucje

Od wielu tygodni w sieci znaleźć można było zapowiedzi wielkiej (R)EWOLUCJI, która zmieni nasz kraj. Tym razem akcja była profesjonalnie przygotowana – logo, grafika, wydarzenie na Facebooku i 18 tysięcy uczestników.… Czytaj dalej