Phishing faktura listopad 2019

Posted Posted in Awareness, Computer Security Incidents Response Team, Malware, Zagrożenia

Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224 Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny […]

Play24 – phishing na fakturę

Posted Posted in Awareness, Malware, Zagrożenia

W dniu dzisiejszym znowu staliśmy się beneficjentami próby infekcji złośliwym oprogramowaniem poprzez skrypt znajdujący się w załączniku. Bardzo popularna metoda „na fakturę”. W tym przypadku jednak spreparowany mail nie przypominał oryginału wysyłany przez operatora telekomunikacyjnego PLAY. Standardowo zalecamy usunięcie całej wiadomości, aby w przyszłości przypadkiem nie doszło do otwarcia załącznika. Otwarcie go może spowodować infekcję […]

Ochrona kancelarii prawnych

Posted Posted in Case study, RODO

Kradzież danych i kompromitacja kancelarii prawnej Drzewiecki, Tomaszek & Wspólnicy wstrząsnęła środowiskiem prawniczym w Polsce gdyż atak hackerów był ukierunkowany konkretnie na tą kancelarię. Działanie to zaskutkowało żądaniem okupu w wysokości 500 tyś. euro. Gdy kancelaria odmówiła, hackerzy stopniowo zaczęli publikację w sieci Internet wybranych poufnych danych ww. kancelarii. Materiały, które opublikowano w anonimowej sieci […]

Wykradanie danych z polskich firm

Posted Posted in Bezpieczeństwo informacji

Ostatnie doniesienia medialne w Polsce sugerują, że z polskich firm wykradane są dane. Kradzieże, o których mowa przeprowadzane są przez Chińskich czy Rosyjskich włamywaczy (lub na wniosek rządów tych krajów). Wykradane dane dotyczą głównie sektorów: telekomunikacyjnego, bankowego czy medycznego, ale nie można wykluczyć sektora energetycznego. Nie znamy skali zjawiska i uważamy, że nikt tego nie […]

Ataki na serwisy administracji rządowej

Posted Posted in Awareness

Media donoszą o atakach na infrastrukturę teleinformatyczną jednostek administracji rządowej. Jednak ataki sieciowe oraz aplikacyjne to nie wszystko… Do odbiorców z administracji rządowej oraz instytucji finansowych został wysłany mail z plikiem w formacie .doc, który zawiera szkodliwe makro. Maile zostały wysłane za pośrednictwem serwisu http://www.ymlp.com/ który umożliwia tworzenie list mailingowych. Szczegóły transportowe SMTP Nadawca: mailreturn@smtp.ymlp43.net […]