Dzisiaj Learning Malware Analysis (June 2018)
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #malware #windows
odpowiedź
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #malware #windows
odpowiedź
Wszystko
Najnowsze
Archiwum
@konik_polanowy: dziekuje :)
@konik_polanowy Hm, chyba, że tak. Ostatnio potrzebowałem do pracy, więc w trakcie Free Weekend zrobiłem podobnie. Ale żeby to robić regularnie, musiałbym napisać jakiś scraper.
Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg
Pobierz@uzbek23:
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
Mirki wie ktoś co się odwaliło że od rana leci syf w mailach od gościa z wsaib.pl
Wygląda na to że to jeden mail źródłowy.
#pocztaelektroniczna #malware #vbe #security
Wygląda na to że to jeden mail źródłowy.
#pocztaelektroniczna #malware #vbe #security
źródło: comment_P5xsVfYYqi8jkhiVuPYWwhaqFM6gxXi8.jpg
Pobierz
@pawel-kw-wkp: To już trwa z 4 dni, i leci z przeróżnych adresów.
źródło: comment_17m3fX2jLyhGqrgL4hcaYnIidgMOGY7z.jpg
Pobierz@pawel-kw-wkp: Temat jest nam znany - pierwszy etap infekcji przeprowadzany jest za pomocą malware Brushaloader. Wczoraj wrzuciliśmy analizę po angielsku na naszego bloga: https://www.cert.pl/en/news/single/brushaloader-gaining-new-layers-like-a-pro/
Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg
Pobierz
Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.
Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy
Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy
źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg
Pobierz
Malware w sieci elektrowni atomowej. Rząd przyznaje się do problemu
Indyjska Nuclear Power Corporation of India Limited przyznała się, że w systemie elektrowni atomowej Kudankulam znaleziono szkodliwe oprogramowanie, które prawdopodobnie zostało tam umieszczone przez północnokoreańskich hakerów. Dzień wcześniej informowali, że problem nie istnieje i atak nie było.
z- 3
- #
- #
- #
- #
- #
- #
Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.
Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/
#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware
Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/
#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware
Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.
Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program
Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program
źródło: comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg
Pobierz
Jeśli zobaczysz bankomat, który znienacka wypluwa na ulicę wszystkie pieniądze, to nie awaria tylko prawdopodobnie tzw. jackpotting. W Niemczech (i na całym świecie) takich akcji jest coraz więcej:
https://sekurak.pl/jesli-zobaczysz-bankomat-ktory-znienacka-wypluwa-na-ulice-wszystkie-pieniadze-to-nie-awaria-tylko-prawdopodobnie-jackpotting/
#banki #sekurak #ciekawostki #bankomaty #hacking #malware
https://sekurak.pl/jesli-zobaczysz-bankomat-ktory-znienacka-wypluwa-na-ulice-wszystkie-pieniadze-to-nie-awaria-tylko-prawdopodobnie-jackpotting/
#banki #sekurak #ciekawostki #bankomaty #hacking #malware
źródło: comment_2KmDxuwwZuJsYNGBQZfNXcyEl3fA2HoX.jpg
Pobierz
@KubanskiEseista: najpierw musieli by cie gdzies skamerowac xD
@KubanskiEseista: tak
iTunes i iCloud umożliwiały instalację malware. Powód? Brak cudzysłowów
W windowsowych wersjach rzeczonego oprogramowania był pozornie prosty błąd, który to jednak mógł skończyć się wstrzyknięciem malware'u w proces zaufany, pozostający poza jurysdykcją antywirusów.
z- 0
- #
- #
- #
- #
- #
Listy do blokowania domen związanych z malware - ...::: IT :::... usuwanie...
Listy do blokowania domen związanych z malware. Coraz częściej można się spotkać z odmianą wirusów, które pobierają z różnych domen, które służą jako C&C
z- 4
- #
- #
- #
- #
- #
Mireczki, pomocy!! Mam problem z jakimś malware, które uprzykrza mi życie od kilku godzin. Nie wiem za ciula, jak się tego pozbyć. Z początku w ogóle nie działały mi google mapy ani aplikacje google na Firefox. Dopiero po instalacji Kaspersky zaczęło mi to hulać, ale ciągle wyskakują mi komunikaty o jakimś s3.amazonaws. Zarzucam screeen'a. Na rozszerzenia nie patrzcie bo na świeżym Firefox to samo. #firefox #przegladarki #malware
źródło: comment_cbqf7vNQ1oRR8grsK24jkCCxMNvBlSqc.jpg
Pobierz
@johnymielony69: Malwarebytes potem możesz dorzucić skan adwcleaner
@CeZiK_
ublock origin
Nano defender
Worldwide radio
Facebook container
Kaspersky(sam dodal się po instalacji antywirusa)
ublock origin
Nano defender
Worldwide radio
Facebook container
Kaspersky(sam dodal się po instalacji antywirusa)
Sąd Apelacyjny: Bank ma oddać 107 tys. zł osobie okradzionej po infekcji
Czy wychodzi na to, że każdy musi się sądzić, mimo przepisów prawa?
z- 0
- #
- #
- #
- #
- #
IZLNAV
@PanKracy582: nie wiem nigdy się nie spotkałem z czymś takim jak malware na androida a używam od wersji 2
@Krytek: to nie działa, próbowane było
Lawinowo rosnąca liczba infekcji ransomware RYUK - również w Polsce.
Co jest nietypowego w tym ransomware? Najczęściej nie atakuje on na prawo i lewo tylko jest ręcznie wprowadzany do zaatakowanej organizacji.
z- 1
- #
- #
- #
- #
- #
Analizowane przez nas próbki wskazują na to, że atakujący może
#pdk