hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 października 2022

AgentTesla z dobrze podrobionym mailem „BNP Paribas”

Trafił do nas kolejny phishing z malwarem AgentTesla. To trojan zdalnego dostępu (Remote Access Trojan, RAT), mogący doinstalować dowolne złośliwe moduły na zainfekowanym komputerze. Tym razem wektorem ataku jest naprawdę dobrze przygotowany mail, podszywający się pod bank BNP Paribas.

Jest naprawdę – niestety – dobrze. Zachowany styl, poprawna polszczyzna, wiarygodny scenariusz. No i informacja o tym, by nie odpowiadać na mail, bo został automatycznie wysłany. Co w tej sytuacji robi ofiara? Przecież nie robiła żadnego przelewu, więc otwiera załącznik o nazwie WYCIAG_BANKOWY_5791_4Z39PP_000_M_0214-2022_WZE_2022-10-01_pdf.img, a w nim, bez zbędnych kombinacji, uruchamia plik o tej samej nazwie, ale rozszerzeniu .exe.

Jako serwer Command&Control wykorzystywany jest komunikator Telegram.

hxxps://api.telegram[.]org/bot5642205413:AAEVTUG9BJlGqe2WGFdx0ocZKR20YKKT3q8/

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas