analiza

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.

Na SI-CERT smo izdali hiter pregled leta 2023. Zabeleženih je bilo 4280 kibernetskih incidentov, kar predstavlja 4-odstotni porast glede na leto 2022.

V tokratnem tehničnem zapisu bomo analizirali in opisali delovanje prenašalnika GuLoader. Prenašalnik (angl. “Downloader”) je vrsta škodljive kode, katere namen je prenos tovora na sistem in zagon le-tega. Tovor je običajno …

Na SI-CERT smo pred kratkim prejeli prijavo neobičajnega sporočila, ki ga prejemnik ni pričakoval: Vsebina sporočila prejemnika nagovarja k odprtju priloge, ki pa je zelo verjetno zlonamerna. Analiza zaglavja je …

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.

S statično analizo prenašalnika poskušamo ugotoviti, iz katerih vseh oddaljenih sistemov poskuša prenesti škodljivo kodo in jo zagnati ter s tem okužiti sistem.

Na SI-CERT redno obravnavamo primere okužb preko nelegalne programske opreme. Finančne posledice okužb so dostikrat precej višje kot nakup licence.

Velik del obravnavanih primerov na SI-CERT so okužbe s trojanskimi konji. Med temi prednjači trojanski konj Pony.

Na SI-CERT smo bili pred časom obveščeni o okuženih slovenskih spletnih mestih z zlonamerno kodo EITest.