Z tym załącznikiem z maila to jak to jest? RAR, EXE, to trzeba ściągnąć i to trochę strzał w stopę odpalać EXE. A JPG, PDF rozumiem ściągnąć i wykorzystywana jest np podatność Adobe Reader - zgoda. Ale często teraz jest tak, że w gmailu jak odpalam PDF to nie pobieram (chyba), od razu okienko wyskakuje - a to kwestia ... no nie wiem dokładnie, nie otwieram pobranego PDF w chromie za pomocą
Aktualizacja 22:00 Ukraińska Cyberpolicja znalazła przyczynę i źródło ataku. Ustaleniami podzieliła się tutaj. Winne jest popularne oprogramowanie “M.E.doc”, z którego korzystają ukraińskie instytucje i firmy, do “zarządzania dokumentami”. Ktoś podmienił aktualizację tego oprogramowania na sererze “upd.me-dom.ua (92.60.144.55)” na złośliwą, a tak poprzez funkcję automatycznej aktualizacji została zaciągnięta i uruchomiona w sieciach firm i instytucji.
Podmienina binarka tworzyła plik rundll32.exe, a następnie: – skanowała lokalną sieć pod kątem portów TCP/139 i TCP/445; –
@tomaszk-poz Jak muszę zaktualizować pakiety to muszę przeglądarkę zostawiać włączoną bo wyświetlają się komunikaty typu "ta usługa zostanie wyłączona" wstrzymując aktualizację
#bezpieczenstwo #it
źródło: comment_j4ux7nxAUpKsczVmxXLKreeZrfE7EJOB.jpg
PobierzUkraińska Cyberpolicja znalazła przyczynę i źródło ataku. Ustaleniami podzieliła się tutaj. Winne jest popularne oprogramowanie “M.E.doc”, z którego korzystają ukraińskie instytucje i firmy, do “zarządzania dokumentami”. Ktoś podmienił aktualizację tego oprogramowania na sererze “upd.me-dom.ua (92.60.144.55)” na złośliwą, a tak poprzez funkcję automatycznej aktualizacji została zaciągnięta i uruchomiona w sieciach firm i instytucji.
Podmienina binarka tworzyła plik rundll32.exe, a następnie:
– skanowała lokalną sieć pod kątem portów TCP/139 i TCP/445;
–
perfc
perfc.dll
perfc.dat
;___;