analiza
SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave
V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več
Kibernetska varnost 2023 v številkah
Na SI-CERT smo izdali hiter pregled leta 2023. Zabeleženih je bilo 4280 kibernetskih incidentov, kar predstavlja 4-odstotni porast glede na leto 2022.
Več
SI-CERT TZ014 / Analiza prenašalnika GuLoader
V tokratnem tehničnem zapisu bomo analizirali in opisali delovanje prenašalnika GuLoader. Prenašalnik (angl. “Downloader”) je vrsta škodljive kode, katere namen je prenos tovora na sistem in zagon le-tega. Tovor je običajno …
Več
SI-CERT TZ013 / Zlonamerna koda v NSIS nameščevalniku
Na SI-CERT smo pred kratkim prejeli prijavo neobičajnega sporočila, ki ga prejemnik ni pričakoval: Vsebina sporočila prejemnika nagovarja k odprtju priloge, ki pa je zelo verjetno zlonamerna. Analiza zaglavja je …
Več
SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla
Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več
SI-CERT TZ010 / Statična analiza prenašalnikov škodljive kode
S statično analizo prenašalnika poskušamo ugotoviti, iz katerih vseh oddaljenih sistemov poskuša prenesti škodljivo kodo in jo zagnati ter s tem okužiti sistem.
Več
SI-CERT TZ008 / Vektor okužbe: nelegalna programska oprema
Na SI-CERT redno obravnavamo primere okužb preko nelegalne programske opreme. Finančne posledice okužb so dostikrat precej višje kot nakup licence.
Več
SI-CERT TZ004 / Analiza VB5 packed zlonamerne kode
Velik del obravnavanih primerov na SI-CERT so okužbe s trojanskimi konji. Med temi prednjači trojanski konj Pony.
Več
Okužba spletnih mest z EITest kodo
Na SI-CERT smo bili pred časom obveščeni o okuženih slovenskih spletnih mestih z zlonamerno kodo EITest.
Več