Dla osób, które chcą szybko przejść do akcji (tj. do pobrania PDF-a), link do manuala jest tutaj (bezpośredni tu). Co znajdziemy w około 50 stronicowym dokumencie, publikowanym przez NATO? Przygotowanie labu, przegląd narzędzi, analiza statyczna, analiza dynamiczna, analiza ruchu sieciowego, kwestie dezasemblacji – to kilka z poruszanych obszarów. Wszystko nie za głęboko,…
Czytaj dalej »
Zacznijmy od ciekawego spostrzeżenia, na które wskazuje Microsoft w opisie swojego projektu. Druga Wojna Światowa. Gdzie bardziej zabezpieczać samoloty? Tam gdzie wykryto najwięcej śladów po kulach, prawda? No więc niekoniecznie. Ślady po kulach liczone były po powrocie samolotów do bazy. Czyli… nie było tam informacji o samolotach, które zostały strącone….
Czytaj dalej »
Kampanii w tym momencie jest kilka, a wyglądają one dość podobnie, np, tak: Zwracają tutaj uwagę pewne subtelne różnice w literach. Nadawca INP0ST wygląda na telefonie podobnie jak INPOST. Podobnie adres – aplikacja-Inpost.com czy może aplikacja-lpost (znowu – na telefonie wygląda to bardzo podobnie). Jeśli ktoś już kliknie to przekierowywany…
Czytaj dalej »
Vice donosi o wątku, który niedawno ujrzał światło dzienne: jeden z pracowników NSO – firmy rozwijającej Pegasusa, wyjechał na delegację do Emiratów Arabskich. Cel: support dla jednego z klientów. Support supportem, ale pracownik postanowił użyć instancji Pegasusa, którą serwisował do zainfekowania a następnie monitorowania telefonu swojej ukochanej (a przynajmniej wytypowanej na…
Czytaj dalej »
Checkpoint donosi o ciekawym ataku (najprawdopodobniej kierowanym na konkretną firmę). Tym razem trafiona została „korporacja operująca w wielu krajach”, a zainfekowanych zostało aż 75% urządzeń mobilnych pracowników – w skrócie: masakra. MDM (Mobile Device Management) to dla przypomnienia zcentralizowany system umożliwiający zarządzenie flotą mobilnych urządzeń. Jeśli mamy ich w firmie…
Czytaj dalej »
Wydawałoby się, że nikt na to nie powinien dać się nabrać. Bezczelny plik Corona-virus-Map.com.exe, zawierający nieprzyjemne dodatki. Kto w obecnych czasach ściąga i odpala „losowe” pliki exe znalezione w Internecie? Warto zaznaczyć, że dla zmyłki, mapa wygląda (i działa) jak klon tej „legalnej” (widzicie na zrzucie ekranowym, że tak naprawdę jest…
Czytaj dalej »
![Ten popularny malware właśnie uzyskał możliwość rozpylania się przez WiFi [Emotet]](https://sekurak.pl/wp-content/uploads/2020/02/wifispreader-Picture1-150x150.png "Ten popularny malware właśnie uzyskał możliwość rozpylania się przez WiFi [Emotet]")
Infekcja Emotet-em może skończyć się dość nieprzyjemnie (ransomware, żądanie okupu za nieujawnienie poufnych danych), tymczasem specjaliści z Bindarydefence piszą o nowej możliwości tego malware: Recently, Binary Defense has identified a new loader type that takes advantage of the wlanAPI interface to enumerate all Wi-Fi networks in the area, and then…
Czytaj dalej »
Maksim Yakubets podejrzany jest o kierowanie „Evil Corp” (czy ktoś oglądał ostatnio Mr Robot?!). Jeśli ktoś zna Zeusa, Dridex czy Bugata – to właśnie produkty/malware ze stajni „Evil Corp”. Obecnie oferuje się nagrodę w wysokości $5 000 000 za wskazanie informacji prowadzących do aresztowania Maksima Jakubetsa. $100 000 000 szacowanych strat (głównie wynikających…
Czytaj dalej »
Niektórzy użytkownicy zauważyli, że coś się nie zgadza hash udostępnianej przez nas binarki Tak się zaczyna niedawno otwarty wątek na Reddicie. I rzeczywiście wygląda na to, że ktoś podmienił kolportowaną przez projekt Monero binarkę na fałszywą, która dodatkowo kradnie kryptowalutę…: I can confirm that the malicious binary is stealing coins. Roughly…
Czytaj dalej »
Informacja zaczęła wypływać chyba od tego dość alarmującego Twitta: So, it’s public now. Domain controller-level access at Kudankulam Nuclear Power Plant. The government was notified way back. Extremely mission-critical targets were hit. Rząd w Indiach najpierw zdementował informację, niewiele później jednak ją potwierdził (choć bez podania szczegółów ataku). Co ciekawe,…
Czytaj dalej »
Koparka kryptowalut (Monero), ale też reverse shell z Metasploita: Our analysis reveals some of the WAV files contain code associated with the XMRig Monero CPU miner. Others included Metasploit code used to establish a reverse shell. Złapane pliki zawierały normalne dźwięki (ew. nagrany biały szum). Całość oczywiście nie uruchamia się…
Czytaj dalej »
Mowa o malware wykrytym przez zespół Kaspersky – na celowniku znajdują się kraje Wspólnoty Niepodległych Państw. Sposoby infekcji są dwa. Pierwszy z nich wykorzystuje pobieranie modułów Reductora przez znane złośliwe oprogramowanie COMpfun. Drugi wektor ataku wykorzystuje warezy, czyli serwisy, z których za darmo można pobrać płatne programy (nie jest to oczywiście…
Czytaj dalej »
Chyba nigdy nie skończymy pisać na temat złośliwego oprogramowania w oficjalnym sklepie z aplikacjami dla systemu Android. We wrześniu wykryto kolejne 172 zainfekowane aplikacje zainstalowane ponad 300 milionów razy, o czym informuje Lukas Stefanko z ESET. Podsumowanie wygląda co najmniej niepokojąco. Adware zostało pobrane około 300 milionów razy. Znacznie mniejszą…
Czytaj dalej »
Mowa o niemieckim produkcie FinSpy (alternatywna nazwa FinFisher): The state spyware FinFisher or FinSpy is developed in Munich and sold to police and secret services in dozens of countries, including the German Federal Police. Producentem oprogramowania jak wspomniano powyżej jest prywatna firma z Monachium. Niedawno zgłoszone zostało podejrzenie przestępstwa, bo…
Czytaj dalej »
Aplikacja CamScanner — Phone PDF Creator, która służyła do generowania wersji skanowanych dokumentów w formacie PDF, okazała się trojanem. Do takich wniosków doszli badacze z Kaspersky (choć możliwe jest, że aplikacja do lipca, czyli po aktualizacji od wydawcy, była w pełni bezpieczna – dopiero wtedy zaczęła wykazywać złośliwe zachowanie, co…
Czytaj dalej »