Ostrzegamy przed bardzo…

Ostrzegamy przed bardzo prostą, lecz skuteczną kampanią infekującą złośliwym oprogramowaniem KPOT. Malware wykrada dane logowania, ciasteczka do stron internetowych oraz informacje zapisane w aplikacjach (Outlook, Skype, Steam, Discord, przeglądarki internetowe). Załącznik (dokument.htm) zawiera prostą stronę internetową informującą o tym, że plik jest bezpieczny i link do droppera łączącego się z domeną ptcspy[.]com – na chwilę obecną widzimy 32 ofiary z Polski, po jednej z Japonii i Korei Południowej.

Więcej informacji o tej rodzinie malware pod adresem: https://www.proofpoint.com/us/threat-insight/post/new-kpot-v20-stealer-brings-zero-persistence-and-memory-features-silently-steal

Plik w naszej bazie złośliwego oprogramowania MWDB (wymagana rejestracja): https://mwdb.cert.pl/sample/e54d580bbd51f970698d19c0832d3bda

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich wiadomości na https://incydent.cert.pl (można też wołać ( ͡° ͜ʖ ͡°) )

#polska #cert #oszukujo #scam #malware #komputery #informatyka #cybersecurity #bezpieczenstwo

Powered by WPeMatico