(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl

@CERT_OPL

Tweety od CERT Orange Polska

8 maja 2020

Uwaga! Nowy Danabot!

Uważajcie, pojawiła się nowa kampania groźnego trojana bankowego Danabot! Sam docelowy Danabot jest niezmieniony, jak w każdym dotychczasowych przypadków, tym niemniej nasze systemy bezpieczeństwa zatrzymały dziś maila z nowym dropperem. Wiadomość adresowana była do jednego z pracowników Orange Polska. Mimo, iż wstępna analiza wykazała, iż załączony plik jest bezpieczny (0 wykryć w silnikach antywirusowych), jakoś nie chciało nam się uwierzyć, że dwukrotnie spakowany plik z rozszerzeniem VBS może okazać się anonsowaną w treści fakturą. No i „niespodzianka” – okazało się, że to nowy dropper Danabota. Plik docelowy wykrywa wciąż mało silników AV – 14/80.

Kolejne maile mogą oczywiście mieć inne nazwy, adresy i pliki, ale w naszym przypadku były takie:

Tytuł maila: faktura ot Elka Spуlka z o.o.
Załączony plik: fffbb_faktura84839992.xz

Plik docelowy: hxxps://droversmouser[.]at/3/dsk.exe

Uwaga! Nowy Danabot!

Ostrzeżenia i aktualności

CERT Orange

Baza wiedzy

Inne