analiza
SI-CERT TZ017 / Analiza nalagalnika HijackLoader
Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več
Spletni seminar Kibernetska varnost za spletne trgovce
Spletni seminar je namenjen lastnikom in vzdrževalcem spletnih trgovin ter vsem, ki želijo bolje zaščititi svoje spletno mesto in obvarovati njegove obiskovalce. Od zlorab do osnov forenzike in nasvetov za zaščito.
Več
SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave
V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več
Kibernetska varnost 2023 v številkah
Na SI-CERT smo izdali hiter pregled leta 2023. Zabeleženih je bilo 4280 kibernetskih incidentov, kar predstavlja 4-odstotni porast glede na leto 2022.
Več
SI-CERT TZ014 / Analiza prenašalnika GuLoader
V tokratnem tehničnem zapisu bomo analizirali in opisali delovanje prenašalnika GuLoader. Prenašalnik (angl. “Downloader”) je vrsta škodljive kode, katere namen je prenos tovora na sistem in zagon le-tega. Tovor je običajno …
Več
SI-CERT TZ013 / Zlonamerna koda v NSIS nameščevalniku
Na SI-CERT smo pred kratkim prejeli prijavo neobičajnega sporočila, ki ga prejemnik ni pričakoval: Vsebina sporočila prejemnika nagovarja k odprtju priloge, ki pa je zelo verjetno zlonamerna. Analiza zaglavja je …
Več
SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla
Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več
SI-CERT TZ010 / Statična analiza prenašalnikov škodljive kode
S statično analizo prenašalnika poskušamo ugotoviti, iz katerih vseh oddaljenih sistemov poskuša prenesti škodljivo kodo in jo zagnati ter s tem okužiti sistem.
Več
SI-CERT TZ008 / Vektor okužbe: nelegalna programska oprema
Na SI-CERT redno obravnavamo primere okužb preko nelegalne programske opreme. Finančne posledice okužb so dostikrat precej višje kot nakup licence.
Več