środa 22 marca 2017, Poradnik bezpieczeństwa
Klienci Netii celem ataków "seryjnego" cyberprzestępcy
Lost24
Kolejna fala ataków wycelowana tym razem w klientów Netii, którzy otrzymują sfałszowane faktury zawierające szkodliwy załącznik. Treść wiadomości jest kopiowana z oryginalnej faktury rzeczywistego klienta Netii, a dane odbiorców zostały pobrane z bazy firmy.
Jednakże, aby zainfekować swój sprzęt klient Netii musi się trochę postarać. Jak podaje Zaufana Trzecia Strona w celu uruchomienia złośliwego kodu, plik trzeba rozpakować, wtedy ukarze się folder z plikiem tekstowym, gdzie znajduje się hasło do rozpakowania pliku RAR, w którym jest rzekoma faktura.
Zaufana Trzecia Strona stwierdza, że za tego typu ataki w ostatnich 4 miesiącach odpowiedzialny jest ten sam cyberprzestępca - Thomas. Załączniki pozostawiane są bez zmian (trojana vjw0rm), a jedynie treść kampanii skierowana jest w coraz to innych odbiorców. Wcześniej ataki były wycelowane w klientów Pocztu Polskiej, Play, czy też DPD.
Ciekawe jak długo jeszcze sprawca tych ataków pozostanie bezkarny?
Brak komentarzy