20.03.2014, 09:22
Cytat: kanał automatycznych aktualizacji systemowych może zostać wykorzystany do siania infekcji na komputerach, zwłaszcza na „osłabionych” XP-kach
Co prawda nie mówimy w tym konkretnym przypadku o aktualizacjach systemowych, a programowych, ale właśnie tego typu ataki, jak omawiany poniżej są spodziewany na porzucony XP. Możliwe, że dotyczyć będą firm/instytucji, ponieważ system ten wciąż pracuje w takiej infrastrukturze np. banki, NFZ.
Cytat: Doczekaliśmy się (pierwszego?) ataku skierowanego jednostki polskich samorządów terytorialnych. E-mail, podszywający się pod producenta oprogramowania zamówionego przez Ministerstwo Finansów nakłaniał (co rzadko się zdarza) poprawną polszczyzną do zainstalowania fałszywej aktualizacji, zainfekowanej złośliwym oprogramowaniem.
Fałszywa bestia
Jak informuje portalsamorzadowy.pl, kilka jednostek samorządu terytorialnego otrzymało e-maila z fałszywą aktualizacją systemu BeSTi@ (Stworzonego przez Sygnity Informatycznego Systemu Zarządzania Budżetami Jednostek Samorządu Terytorialnego, przeznaczonego dla Ministerstwa Finansów, Regionalnej Izby Obrachunkowej i ich Zespołów Zamiejscowych oraz Jednostek Samorządu Terytorialnego i ich Związków):
Cytat: Mail z fałszywą aktualizacją został wysłany z adresu <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, który jest łudząco podobny do adresu obecnego wykonawcy, czyli <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->.
Incydent potwierdza producent (który informował o ataku już wczoraj przedwczoraj rano).
Jaki cel miał atak?
Celem atakujących było najprawdopodobniej przejęcie danych dostępowych do kont bankowych, jakimi zarządzają operatorzy oprogramowania BeSTi@. Jak informuje jeden z naszych czytelników, z tego samego komputera najczęściej wykonywane są przelewy na miliony złotych dziennie.
Takie ukierunkowanie ataku sugeruje, że mogą stać za nim osoby, które doskonale znają specyfiką pracy Jednostek Samorządów Terytorialnych.
Aktualizacja 20:30
Otrzymaliśmy zarówno pełen e-mail jak i próbkę oprogramowania (MD5: 9bb03bb5af40d1202378f95a6485fba8). Analiza trwa. Poniżej wynik skanowania programami antywirusowymi (złośliwe oprogramowanie rozpoznaje 30/51 antywirusów)
Całość
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"