mFinanse i PKO Leasing zhackowane - wyciekły dane klientów i partnerów tych spółek

[Grandalf]

Ktoś co najmniej miesiąc temu uzyskał dostęp przynajmniej do skrzynek e-mailowych kilku pracowników tych dwóch firm. Włamywacze weszli w posiadanie zarówno korespondencji z klientami (dotyczącej kredytów, a tego typu konwersacje jak wiemy potrafią zawierać dość wrażliwe informacje i nierzadko dane osobowe) jak również samych adresów e-mail klientów. Jak długo przestępcy prowadzili nasłuch i jakie informacje jeszcze wykradi? To sprawa otwarta…

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Analiza trojana Emotet, który „zainfekował” komputery PKO Leasing i mBank (mFinanse)

Zaloguj lub Zarejestruj się aby zobaczyć!

​

 

[spamtrash]

...

emotet to to czym infekuje sie klientow za pomoca spamu, a nie to czym zainfekowano (chyba) banki... to samo zreszta pisze avlab, po prostu tytul jest troszke sprzeczny z trescia

Czym probuje/probowano zainfekowac klientow:

Kod podany w zrzucie na Niebezpieczniku kazdy moze sobie wrzucic na dekodowanie z base64 (polecam UTF-8) ale TYLKO w sanboxie albo any run i TYLKO

Spoiler: jak sie wie co to robi

Zaloguj lub Zarejestruj się aby zobaczyć!

...

Spoiler: Tak, wiem

Zaloguj lub Zarejestruj się aby zobaczyć!

jest pare ciekawych wnioskow nawet bez szczegolowej analizy. Po odkodowaniu mozna linki do pobierania sprawdzic na VT. Wnioski tez sa... ciekawe.

PPS: na dzien dzisiejszy wbrew optymistycznemu tekstowi ze antywirusy sobie dobrze radza, detekcja wyglada czasem nader marnie:

Zaloguj lub Zarejestruj się aby zobaczyć!

czy

Zaloguj lub Zarejestruj się aby zobaczyć!

PPS: jak MOGLO dojsc do infekcji kompow w banku? Zbedny byl emotet, wannacry i inne takie... polecam przeczytac ze zrozumieniem

Zaloguj lub Zarejestruj się aby zobaczyć!