Awareness

Ataki na serwisy administracji rządowej

Media donoszą o atakach na infrastrukturę teleinformatyczną jednostek administracji rządowej. Jednak ataki sieciowe oraz aplikacyjne to nie wszystko…

Do odbiorców z administracji rządowej oraz instytucji finansowych został wysłany mail z plikiem w formacie .doc, który zawiera szkodliwe makro.
Maile zostały wysłane za pośrednictwem serwisu http://www.ymlp.com/ który umożliwia tworzenie list mailingowych.

Szczegóły transportowe SMTP
Nadawca: mailreturn@smtp.ymlp43.net
Host: smtp.ymlp43.net [85.158.212.99]

Z pierwszej analizy pliku wynika, że plik powstał prawdopodobnie w krajach azjatyckich.

Aktualizacja 16 sierpnia 2014r.

Serwis YMLP.com udostępnił nam pewne informacje dotyczące źródła ataków. Adres IP klienta, który wg YMLP utworzył konto typu „trial” pochodz z puli jednego z polskich operatorów telekomunikacyjnych. Sprawa jest rozwojowa…

Atak doc makro