hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
24 listopada 2021

Znów kampania „faktur” z Formbookiem!

Na końcu aktualizacja C&C:

Trafiła do nas świeża próbka, zawierająca exploit z Formbookiem, celowana w polskich użytkowników internetu. Formbook to złośliwe oprogramowanie wykradające dane, skupiająca się na informacjach dotyczących bankowości.

W nowej kampanii Formbook wykorzystuje exploit na Microsoft Excel, CVE-2017-11882.

Exploit zaciąga plik z adresu hxxp://nongbua[.]nfe[.]go[.]th/chizzy.exe.

W następnym kroku następuje komunikacja z serwerami Command&Control:

hxxp://www.detailedreview12[.]store/f2k1/?2dM05=Wk+CixzSbGyuam7YjH29AHLAtiaz0jGwxjNKhXtQ7KjJvEYF4dBfgWEvBDw=&IZI=0LrHZlnHq6Ut
hxxp://www.btobrebates[.]com/f2k1/?2dM05=2r6SgFat+a8hFip0DwLUsX1di6W5G2E2s58Gxd79qBHng9Pc6bqvw7ldaIM=&IZI=0LrHZlnHq6Ut

Aktualizacja 25.11, 13:00: Obecnie rolę C&C pełni domena hxxp://www.musicalofferings[.]com. Ponadto próbka używa komunikacji do poniższych domen, by utrudnić analizę realnego serwera Command&Control.

cybridge[.]xyz
hyp33g[.]com
bmn[.]properties
wzmuyp[.]com
retraining[.]club
hocga[.]com
minipee[.]com
91jun[.]com
paranormal[.]asia
pa5988[.]com
sgtj100[.]com
findmybracesuk[.]com
dindigulkitchen[.]com
detailedreview12[.]store
tautdear[.]com
brokenpeopleonly[.]com
javascript-developers[.]space
withmod[.]online
rsmowfi[.]bid
royaloasisoutdoorliving[.]com
mocnatural[.]com
mybservicesinc[.]com
ipadbrokenscreen[.]com
bankdientu247[.]com
iba-europe[.]com
interioartz[.]com
bitpayyy[.]com
massage-aujourdhui[.]com
zbtls[.]com
directoriodeofertas[.]com
sexy-girls69[.]website
ksxsh[.]com
tecnologiainvisibile[.]com
manorstudios[.]net
nnsomu[.]com
drniziol[.]com
marchtonowhere[.]com
midyatsekssohbeti[.]xyz
vmvventures[.]com
carpinteriasax[.]com
parakountnetwork[.]com
prepforeverything[.]com
tulumface2[.]com
cellphoneforum[.]net
dalpra[.]net
xn--pionmarket-u9a[.]com
jnstagra[.]com
tankunder[.]net
yiseok[.]com
cannabisdesignprint[.]com
btobrebates[.]com
ceramicsbytrudy[.]com
tinraunccovi[.]com
samsammiches[.]com
sanflare[.]com
funeralsservicewebjap[.]com
chrisandbetsy[.]com
honeyhouse[.]biz
oclulluass[.]com
snoot[.]xyz
griyapedia[.]com
setup-extender[.]com
benqprojectors[.]com
thegreensystems[.]com

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance