Internetske prijevare i napadi vezani uz korona virus

Internetske prijevare i napadi vezani uz korona virus

Prošli tjedan smo pozvali na dodatan oprez zbog mogućnosti pojave phishing kampanja vezane uz COVID-19, ističu iz nacionalnog CERT-a. Trenutno je aktivna jedna kampanja ovog tipa, a napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO). “From” polje se lažira ovisno o primatelju (npr. WHO@cert.hr). U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka.

Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”. “Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Pozivamo vas na dodatan oprez i molimo vas ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama, zaključuju iz CERT-a.

Naslov poruke elektroničke pošte: “An important COVID-19 update for our community”

“From” polje: WHO@domena na koju se šalje

Naziv privitka: COVID-19.img

Izvorišna IP adresa: 45.11.19.100

Naziv zlonamjerne datoteke: Chance.exe

MD5: F4AA04386FF031D3721EB55E78F5C1E8

 

Agent Tesla payload: https://drive.google.com/uc?export=download&id=1-FCvXMNR2qY-CCtVhU_c6RFko54dBscC

Filename: “admin kk DE_encrypted_28AD350.bin”

MD5: 670f8639b62a46b8cf2ec05fe9b98834

Adresa elektroničke pošte na koju se šalju podaci: admin1@aodeindustry.icu

SMTP poslužitelj na koji se spaja adresa elektroničke pošte: 77.83.117.234

POČELE PHISHING KAMPANJE VEZANE UZ COVID-19

Prošli tjedan smo pozvali na dodatan oprez zbog mogućnosti pojave phishing kampanja vezane uz COVID-19. Trenutno je aktivna jedna kampanja ovog tipa, a napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO). “From” polje se lažira ovisno o primatelju (npr. WHO@cert.hr). U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka

 

Naslov poruke elektroničke pošte: “An important COVID-19 update for our community”

“From” polje: WHO@domena na koju se šalje

Naziv privitka: COVID-19.img

Izvorišna IP adresa: 45.11.19.100

MD53eb642c28216a542103f55fff6abc41c -> COVID-19.img

 

 

Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”. “Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

 

Naziv zlonamjerne datoteke: Chance.exe

MD5: F4AA04386FF031D3721EB55E78F5C1E8

Agent Tesla payload: https://drive.google.com/uc?export=download&id=1-FCvXMNR2qY-CCtVhU_c6RFko54dBscC

Filename: “admin kk DE_encrypted_28AD350.bin”

MD5: 670f8639b62a46b8cf2ec05fe9b98834

Adresa elektroničke pošte na koju se šalju podaci: admin1@aodeindustry.icu

SMTP poslužitelj na koji se spaja adresa elektroničke pošte: 77.83.117.234

 

Pozivamo vas na dodatan oprez i molimo vas ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama.

Tagg

Još iz kategorije

Chrome premašio 70 posto udjela na tržištu internet preglednika

Chrome premašio 70 posto udjela na tržištu internet preglednika

09.07.2020. komentiraj

Chrome je uspio premašiti 70 posto udjela na tržištu web internetskih preglednika i na taj način srušiti rekord iz prošlog mjeseca, kad je bilo riječi o 69,2 posto. Ujedno, prvi je put taj internetski preglednik zabilježio udio na tržištu veći od 68 posto prije samo dva mjeseca, što znači da je aktualna kriza pomogla Chromeu da sruši osobne rekorde te pridobije još pokojeg korisnika, otkriva Netmarketshare u svom izvještaju.

Facebook priznao ponovno curenje podataka korisnika

Facebook priznao ponovno curenje podataka korisnika

08.07.2020. komentiraj

Facebook se još jednom našao u centru skandala jer priznali su iz kompanije dijeljenje privatnih informacija neaktivnih korisnika aplikacije “treće strane” duže no što su smjeli. To je priznanje stiglo na službenom blogu i još jednom usmjerilo pažnju prema Marku Zuckerbergu i njegovoj kreaciji.

Samouništavajuće poruke za sve chatove su sad dostupne i u Hrvatskoj

Samouništavajuće poruke za sve chatove su sad dostupne i u Hrvatskoj

07.07.2020. komentiraj

Rakuten Viber najavio je skorašnje uvođenje samouništavajućih poruka u sve oblike chata. Ta je vrsta poruka dosada bila dostupna samo u tajnim chatovima, a uskoro će je korisnici moći koristiti u svim oblicima chata. Jednostavno će postaviti željeno vrijeme nakon kojeg će se poruka sama izbrisati, i to nebitno radi li se o tekstu, fotografiji, video ili drugoj vrsti datoteke.