-
Następca Banatrixa: dodatek do przeglądarki
W ostatnim czasie do laboratorium naszego zespołu trafiła próbka złośliwego oprogramowania atakująca polskich użytkowników bankowości elektronicznej. Analiza tego zagrożenia daje nam podstawy twierdzić, że jest to kolejne oprogramowanie napisane przez tego samego autora (albo grupę autorów) co wcześniej opisywany przez nas Banatrix, kampania mailowa, rzekomo od Poczty Polskiej czy zeszłoroczny …
Czytaj więcej -
Praca w CERT
Czy chciał(a)byś pracować w CERT Polska? Jesteśmy dynamicznie rozwijającym się zespołem, który jest jednym z wiodących polskich podmiotów zajmujących się bezpieczeństwem w sieci Internet. Jesteśmy zawsze na bieżąco z wydarzeniami, współpracując ściśle z czołowymi instytucjami, firmami i organami ścigania z Polski i całego świata. Często jesteśmy na pierwszej …
Czytaj więcej -
Unieszkodliwienie botnetów Dorkbot
Wspólnie z firmami Microsoft oraz ESET i we współpracy z US-CERT/DHS, FBI, Interpolem i Europolem wzięliśmy udział w działaniach mających na celu unieszkodliwienie grupy botnetów Dorkbot. Kulminacja tych działań – destabilizacja botnetów – miała miejsce 3 grudnia. Dorkbot to złośliwe oprogramowanie, funkcjonujące w sieci od 2011, którego głównym celem jest kradzież …
Czytaj więcej -
System bezpieczeństwa cyberprzestrzeni RP
Ministerstwo Administracji i Cyfryzacji opublikowało zleconą NASK (w tym zespołowi CERT Polska) ekspertyzę pt. „System bezpieczeństwa cyberprzestrzeni RP”. Blisko 200 stronicowy dokument jest opracowaniem kompleksowym, poruszającym się w wielu warstwach problematyki. Stanowi opis aktualnej sytuacji w Polsce w dziedzinie ochrony cyberprzestrzeni na poziomie krajowym. Przyjmując stan obecny za punkt wyjścia …
Czytaj więcej -
Hackme ECSM 2015 [AKTUALIZACJA 05.11]
Październik został wybrany przez Komisję Europejską oraz ENISA jako miesiąc poświęcony bezpieczeństwu teleinformatycznemu. Podobnie jak w zeszłym roku, chcąc zachęcić studentów do badania aspektów bezpieczeństwa informatycznego, przygotowaliśmy proste zadanie. W ramach tej akcji mamy do rozdania książkę: „Podręcznik pentestera” oraz komplet obu części: „The Hacker Playbook” oraz „The Hacker Playbook …
Czytaj więcej -
14 października 2015 Łukasz Siewierski #actors #android #e-banking #malware #postal group #ransomware #trojan
Grupa Pocztowa
Podczas konferencji SECURE zaprezentowaliśmy nasze ustalenia dotyczące działalności grupy przestępczej, którą nazwaliśmy „Grupą Pocztową” ze względu na ich modus operandi. Szczegółowe ustalenia dotyczące tej grupy zebraliśmy również w formie raportu dostępnego pod poniższym linkiem. POBIERZ DOKUMENT Grupa ta jest odpowiedzialna m.in. za infekcje komputerów złośliwym oprogramowaniem szyfrującym pliki, używanie …
Czytaj więcej -
GMBot: Androidowa uboższa wersja webinjectów
Ostatnio do laboratorium CERT Polska trafiła próbka nowego złośliwego oprogramowania na systemy Android o nazwie GMBot. Oprogramowanie to stara się ulepszyć obecną technikę trojanów bankowych, która składa się z dwóch części: jednej na systemy Windows i jednej na systemy Android. Zamiast tego używana jest technika o nazwie application overlay (po …
Czytaj więcej -
01 października 2015 piotrb #botnet #detection #detection system #detekcja #dga #DNS #NXDomain #system detekcji
Jak nieistniejące nazwy domenowe mogą pomóc w wykryciu botnetów DGA?
Algorytmy generowania domen (ang. Domain Generation Algorithm) używane są w botnetach do utrudnienia blokowania połączeń do serwerów Command and Control, a także do zapobiegania przejęciu infrastruktury danego botnetu. Ich głównym celem jest stworzenie dużej liczby nazw domenowych, które zwykle wyglądają jak pseudolosowe ciągi znaków, np. pkjdgjwzcr.pl. Tylko niektóre z …
Czytaj więcej -
Smoke Loader jako wtyczka Microsoft Office
Serwis Zaufana Trzecia Strona udostępnił informację na temat nowej kampanii, wykorzystującej logo produktu Microsoft Office w celu dystrybucji wtyczki do przeglądarki. W rzeczywistości, instalator wtyczki do przeglądarki zawiera również niechciane oprogramowanie o nazwie Smoke Loader. Pozwala ono np. przekierować rozwiązania adresów domenowych albo wykradać dane z komputera ofiary. Zawiera również …
Czytaj więcej -
CyberROAD – Zaproszenie do udziału w Ankietach #2 i #3
CERT Polska wspólnie z 19 innymi partnerami z 11 krajów połączył siły w ramach CyberROAD – projektu współfinansowanego przez Komisję Europejską w ramach 7. Programu Ramowego, którego celem jest zidentyfikowanie obecnych i przyszłych problemów w zwalczaniu cyberprzestępczości i cyberterroryzmu, a także stworzenie planu strategicznych działań w obszarze badań naukowych nad cyberbezpieczeństwem …
Czytaj więcej