NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Twórcy malware raczej nie życzą swoim ofiarom wesołych Świąt. Albo raczej życzą trochę w makabrycznej formule. Tutaj krótki opis jednej z kampanii zaczynającej się od dość nieprzyjemnej socjotechniki. Jak widzicie poniżej, e-mail o zwolnieniu zawiera załącznik, który jest zabezpieczony prostym hasłem (próba ukrycia złośliwej zawartości przed systemami antywirusowymi):
Załącznik zawiera makro, a żeby zmusić ofiarę do jego aktywowania, stosowana jest podpucha z zamazanym obrazkiem w Excelu. Po polsku komunikat brzmiałby: kliknij przycisk ‘włącz zawartość’ aby zobaczyć pełną wersję formularza:
Po uruchomieniu makra (tj. kliknięciu przycisku ‘włącz zawartość’) jesteśmy infekowani malwarem Dridex (który m.in. wykrada dane bankowe).
Swoją drogą, pokażemy działanie tego typu makra (oraz jego możliwości) na otwartym szkoleniu cyberawareness.
~Michał Sajdak
