Media donoszą o atakach na infrastrukturę teleinformatyczną jednostek administracji rządowej. Jednak ataki sieciowe oraz aplikacyjne to nie wszystko…
Do odbiorców z administracji rządowej oraz instytucji finansowych został wysłany mail z plikiem w formacie .doc, który zawiera szkodliwe makro.
Maile zostały wysłane za pośrednictwem serwisu http://www.ymlp.com/ który umożliwia tworzenie list mailingowych.
Szczegóły transportowe SMTP
Nadawca: mailreturn@smtp.ymlp43.net
Host: smtp.ymlp43.net [85.158.212.99]
Z pierwszej analizy pliku wynika, że plik powstał prawdopodobnie w krajach azjatyckich.
Aktualizacja 16 sierpnia 2014r.
Serwis YMLP.com udostępnił nam pewne informacje dotyczące źródła ataków. Adres IP klienta, który wg YMLP utworzył konto typu „trial” pochodz z puli jednego z polskich operatorów telekomunikacyjnych. Sprawa jest rozwojowa…
