Skoči na vsebino

SI-CERT 2017-06 / Napadi z lažnimi sporočili v imenu FURS

Povzetek

Uporabnike opozarjamo o ponavljajočih napadih z virusi preko elektronske pošte, pri katerem se napadalci predstavljajo kot Finančna uprava Republike Slovenije.

Elektronski naslov pošiljatelja v sporočilih je ponarejen. Gre za ponavljajoče napade, ki se pojavijo vsakih nekaj mesecev. V identični obliki smo ga prvič zaznali januarja letos.

Lažno elektronsko sporočilo
Lažno elektronsko sporočilo

Po odprtju datoteke Furs.xls v Excelu se prikaže obvestilo, da je za ogled dokumenta potrebno aktivirati makro. Makri v Office dokumentih vsebujejo izvršljivo kodo, in so privzeto onemogočeni.

Okno, ki prikazuje, da dokument zahteva vklop makrov
Dokument zahteva vklop makrov

Če uporabnik omogoči vsebino (klikne na gumb “Enable content” oz. “Omogoči vsebino”), se zažene koda v makru, ki preko zunanjega ukaza v PowerShell-u na sistem iz zunanjega spletnega strežnika prenese dodatno šifrirano kodo z XOR ključem, ter jo izvede.

Zaščita

Uporabnikom, ki prejmejo tako sporočilo, svetujemo da ne odpirajo priloge. Sporočilo lahko posredujejo v analizo na naš elektronski naslov cert@cert.si (če je možno v izvirniku), nato pa ga izbrišejo. Administratorji poštnih strežnikov se lahko obrnejo na nas za pomoč glede zaznave in blokade takih sporočil.

Preberite tudi

SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail

Roundcube Webmail vsebuje kritično ranljivost, ki omogoča izvajanje poljuben kode. Ranljivost se že lahko izkorišča v napadih, zato svetujemo takojšnje ukrepanje.
Več

SI-CERT 2025-04 / Težave spletnih strežnikov zaradi obsežnega strganja vsebin za potrebe treniranje LLM modelov

AI boti, ki strgajo vsebine iz spletnih mest za potrebe treniranja LLM modelov, lahko povzročijo podobne težave kot DDoS napad.
Več

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več