Moi koledzy z CERT Orange Polska „rozgryzają” właśnie kolejny malware! Tym razem wróg okazał się być wyjątkowo groźny, bowiem mamy do czynienia z nowiutkim, dopiero co skompilowanym (25 października!) złośliwym oprogramowaniem, wykrywanym przez mniej niż połowę antywirusów (oraz przez CyberTarczę Orange!). Na przeanalizowaną wersję ataku narażeni są użytkownicy routerów TP-LINK, jednak nie oznacza to absolutnie, …
Pozdrawiam cieplutko hejterów spod mojego ostatniego posta o malwarze 🙂 Podczas gdy Wy zajmowaliście się biciem piany i zastanawianiem nad kompetencjami przeróżnych osób, moi koledzy z CERT Orange Polska spędzali czas na analizie odnalezionego malware. I wiecie? Zaskoczę Was – dali radę! Okazuje się, że rozsyłany tym razem pod pozorem naszych faktur malware wykradał loginy …
Dawno nie było na blogu analizy malware, nie sądzicie? Chłopaki z CERT Orange Polska nie próżnują, ale oni to lubią 🙂 A nic nie daje (podobno) większej przyjemności, niż rozgryzienie wyjątkowo upartego przypadku złośliwego oprogramowania. Tym razem łupem jednego z naszego specjalistów od analizy malware padł Papras. Jak sama nazwa wskazuje, trojan nieźle poPaprany, w …
Rozmieszczone w różnych miejscach sieci Orange Polska specjalne sondy regularnie rozglądają się za ruchem sieciowym noszącym znamiona złośliwego (ach jak ja uwielbiam to określenie 🙂 ). Uzyskane z nich informacje służą między innymi do wytypowania malware’u, który powstrzymujemy w ramach CyberTarczy i pomyślałem sobie, że fajnie by było raz na jakiś czas przygotować także dla …
Już niemalże świątecznie więc trochę się pokręciło 🙂 Ja dziś wyjątkowo we wtorek zamiast czwartku, a w kolejnym tygodniu czwartek będzie w poświąteczny poniedziałek. A póki co, chłopaki z CERT Orange Polska rozebrali na czynniki pierwsze kolejny malware. Tym razem pod lupą NotCompatible.C, nowa wersja trojana na telefony z systemem Android. Potrafi skubany niestety dużo, …
Przyzwyczailiście się już do regularnych analiz malware’u, wykonywanych przez moich kolegów z CERT Orange Polska? To dobrze, bo przed Wami kolejna. Tym razem coś zupełnie innego – bot Onion Duke, który wykorzystując podstępnie korzystających z jednego z węzłów sieci TOR, cichaczem dołączał do każdego pliku dropper, instalujący trojana na komputerze ofiary. Węzeł TOR, o którym …
