Przestępcy podszywając się pod ZUS instalują trojana RAT

11 września, 2019

Remote Access Trojan, czyli złośliwe oprogramowanie pozwalające przestępcy uzyskać dostęp do komputera, w tym do danych zapisanych na dysku, będzie mogło wykonywać zrzuty ekranu, czy też przechwytywać znaku wprowadzane z klawiatury. Nie dojdzie do tego, jeżeli próba podszycia się pod instytucję ZUS nie dojdzie do skutku — w przeciwnym razie w sposób nieświadomy można zainfekować swój komputer złośliwym oprogramowaniem. O spamie pisze firma PREBYTES świadcząca usługi reagowania na incydenty komputerowe.

Aktualna kampania wymierzona jest w przedsiębiorców jak i zwykłych obywateli. Tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają wiadomości spam o temacie „Skladki zdrowotne”. Wiadomość pochodzi rzekomo z adresu email zus[@]pit[.]pl.

Szanowne Panstwo

Prosimy o wypewnienie wniosku składek zdrowotnych do roliczenia za okres 07-09/2019
wypewniony wniosek prosimy odeslac na mail zus[@]pit[.]pl lub zanieść osobiście do pok. 219
Zaklad Ubezpieczen Spolecznych

Spam od "ZUS". Kliknij, aby powiększyć.W treści wiadomości przestępcy nakazują wypełnić wniosek do rozliczenia za dany okres. W załączniku znajduje się plik o nazwie Skladki ZUS.js

Uruchomienie pliku otrzymanego w wiadomości email skutkuje infekcją systemu operacyjnego złośliwym oprogramowaniem o nazwie Netwire RAT. Jest to malware, który może wykradać dane z komputera i szpiegować użytkownika w sieci. W szczególności najnowsze wersje potrafią wykradać dane kart płatniczych oraz dane z podpiętych urządzeń USB. Kilka lat temu badacze z Palo Alto Networks odkryli, że nigeryjscy oszuści używają trojana Netwire do zdalnego kontrolowania zainfekowanych systemów.

Stare centrum dowodzenia trojana Netwire, ale tylko takie udało nam się znaleźć.

Firma PREBYTES prosi, aby w przypadku otrzymania podejrzanej wiadomości z linkiem, zgłosić ją za pośrednictwem strony https://zglosincydent.pl.

Incydenty bezpieczeństwa można również zgłaszać za pośrednictwem ogólnokrajowej platformy internetowej: https://incydent.cert.pl. Wszystkie takie zgłoszenia będą rozpatrzone przez zespół profesjonalistów z CSIRT NASK Polska.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]