Državna tijela Republike Hrvatske bila pod dugotrajnim ciljanim hakerskim napadima

Od veljače do travnja ove godine u nekoliko institucija uočena je phishing kampanja kojom se pokušalo zaraziti računala do tada nepoznatim malwareom SilentTrinity

Sandro Vrbanus nedjelja, 14. srpnja 2019. u 17:44

Zavod za sigurnost informacijskih sustava Republike Hrvatske objavio je Upozorenje o phishing kampanji koja je otkrivena u nekoliko državnih tijela pod njihovom nadležnošću.

Prema podacima kojima se trenutačno raspolaže, nepoznata hakerska skupina ciljano je napadala zaposlenike hrvatskih državnih institucija od veljače do travnja ove godine. Slala im je lažne poruke koje su trebale predstavljati e-mailove Hrvatske pošte i drugih dostavnih usluga. Unutar poruka skrivao se, dakako, malware.

Detalji napada

U tijelu poruke elektroničke pošte nalazi se poveznica na zlonamjernu stranicu hxxps://postahr.vip/ (protokol https je promijenjen kako bi se izbjeglo nenamjerno posjećivanje). Stranica se nalazi na IP adresi 93.170.105.32 na dediciranom poslužitelju u Nizozemskoj, kažu iz ZSIS-a.

Na navedenoj stranici nalazi se sadržaj preuzet sa službenih stranica Hrvatske pošte, a odmah po posjećivanju stranice korisniku se nudi preuzimanje datoteke obavijest_o_posiljki.xls. Do sada su poznate dvije inačice navedene datoteke:

Prva inačica predstavlja SilentTrinity zlonamjerni program koji se izvršava u memoriji računala i komunicira sa zlonamjernim poslužiteljem na adresi hxxps://176.105.255.59:8089. Zlonamjerni program dohvaća se putem SMB protokola.

Druga inačica predstavlja Powershell Empire zlonamjerni program koji se preuzima s adrese hxxps://posteitaliane.live/owa/mail/drafts.srf.

Zloćudne stranice i dalje su aktivne

Hrvatska pošta već je pokrenula korake za uklanjanje zlonamjernih internetskih stranica i poslužitelja, no trenutačno su obje inačice i dalje aktivne. Zlonamjernim programom napadači mogu preuzeti kontrolu nad računalom i izvoditi proizvoljne naredbe pod ovlastima korisnika koji je otvorio XLS datoteku i omogućio izvršavanje makro naredbi.

Hrvatske institucije napad su otkrile u travnju, a on je bio započeo nekoliko mjeseci prije toga. Malware SilentTrinity do ovog napada bio je nepoznat, a stručnjaci sumnjaju kako je riječ o državno sponzoriranim phishing napadima koji se mogu povezati sa sličnima, ranije viđenima u izvedbi ruskih hakera. Za sada nije poznato koliko su napadači bili uspješni u svojim naumima.

Vezano

📢 Uštedi 130€!

LENOVO IdeaPad Slim 1

469,99€ ~~599,99€~~ Kupi

📢 Uštedi 15%

Philips monitor

159,99€ ~~189,99€~~ Kupi

📢 Akcija!

Logitech periferija

Od 49,99€ Kupi

Zadnji komentari na forumu

Čitatelj 15. srpnja 2019.

S obzirom da znam o cemu pricam, dat cu ti na uvid neke od softwareskih rijesenjakoje bi to odavno sprijecila. 1. Barracuda Firewall2. Proofpoint Spam Filter3. Vectra Cognito Prvo - Firewall ti nece dozvolit izlaz van - tako da ce se to istog trena vidjeti, da racunalo zeli

Čitatelj 15. srpnja 2019.

S obzirom da su tek otkrili u Travnju, a napad je poceo par mjeseci prije,veoma je upitna strucnost, te sigurnosni koraci i software koji prati promet. Takve anomalije se vide odmah - a ne par mjeseci poslije. I stranice se moraju trajno ukloniti,a ne drzati ih online od travnja. Onda se ide na...

dd.inc 15. srpnja 2019.

O sposobnosti naših državnih institucija toliko, kad nisu uspjeli otkloniti opasnost od tih stranica do sada. Ako ti ne žele ugasiti stranicu, napraviš DDOS napad. Kasnije ako moraš plaćati kazne, plaćaš, ali si se zaštitio. Naravno ne zagovaram odmah neki agresivni oblik poput toga, ali ako situaci...

Ajar 14. srpnja 2019.

a što bi tek bilo da su malware ubacili u pasijans?! ostali bismo, jadni, u minuti bez 98% državnih službenika.

syncmaster245b 14. srpnja 2019.

Ovo spominjanje rusa prilikom svakog teksta o racunalnoj sigurnosti je pomalo vec dosadno. Goebelsova metoda stvaranja istine.

Ronis Hi-Fi slušaonica na Velesajmu.

Rezervirajte svoj termin!

Želite doživjeti zvuk visoke kvalitete? Pridružite nam se u našoj Hi-Fi slušaoni Ronis Velesajam i iskusite zvuk najpoznatijih svjetskih Hi-Fi brendova.

Kupi

Kompaktno i snažno stereo pojačalo.

Stereo pojačalo NAD C 368

Digitalno hibridno pojacalo sa ugradenim D/A konverterom sjajnih performansi, kontinuiranih 2 x 80Wna 8 ili 4 Ohma, modularnog dizajna (mogucnost dodavanja HDMI modula, BluOS™ modula, itd.),Hybrid Digital Amplification tehnologija, 2 x opticki i 2 x koaksijalni digitalni ulazi

999 € ~~1.199 €~~ Akcija

Nova dimenzija zvuka u vašem prostoru.

Zvučnici MISSION QX-4 wallnut

2-smjerni floorstanding zvucnik, bass reflex, osjetljivost (2.0V @ 1m): 88dB, preporucena snaga pojacala: 25-150W, Peak SPL: 95dB, nominalna impedancija: 4 ohm (kompatibilno 8 ohm), frekvencijski odziv: 36Hz ~ 24kHz, crossover frekvencija: 2.2kHz.

789 € ~~849 €~~ Akcija

Elegantan streamer s ugrađenim pojačalom.

Integrirano pojačalo/streamer ARCAM Solo Uno

Frekvencijski raspon: 10Hz – 20kHz, GoogleCast, Airplay 2, uPnP streamer, SNR: 117dB, Output Power: 4kO 50W, 8kO 25W

599 € ~~799 €~~ Akcija

Patentirani SlipStream™ bass port.

Wi-Fi zvučnik JBL Authentics 500

3.1 & Dolby Atmos Music, frekvencijski raspon: 40Hz - 20kHz (-6dB), Built-in Wi-Fi, Bluetooth, Total speaker power output (Max @THD 1%): 270W

519 € ~~629,00 €~~ Akcija

New High Definition Imaging (HDI) valovodi.

Zvučnici JBL Stage A130

2-smjerni bookshelf zvučnik, preporučana naga pojačala: 20 – 125W, frekvencijski odziv: 55Hz – 40kHz, osjetljivost: 86dB @ 1M, 2.83V, nominalna impedancija: 6 Ohms

229 € ~~279 €~~ Akcija

Čista vintage estetika.

Gramofon CROSLEY VOYAGER Tan

Spin 33 1/3, 45 ili 78 RPM snima ili pokrenite ugradeni Bluetooth prijemnik za bežicni prijenos vaše digitalne glazbe kroz stereo zvucnike gramofona.

101 € ~~109 €~~ Akcija

Poboljšana disperzija i veća snaga.

Zvučnici ACOUSTIC ENERGY AE300

2-sistemski zvucnici sa 130mm mid-bass jedinicama drivera, novim keramickim aluminijskim sandwich konusom i 28mm aluminijskim visokotoncem, frekvencijski raspon 45Hz -30kHz, osjetljivost 86 dB, vršni SPL 112dB, snaga 100W, crossover frekvencija 2.8kHz, impedancija 6 ohma.

719 € ~~799 €~~ Akcija

Klasičan Wharfedale dizajn u suvremenom ruhu.

Zvučnici WHARFEDALE Super Denton

3-smjerni standmount, bass reflex, osjetljivost: 87dB, Preporučena snaga pojačala: 25-120W, Vršni SPL: 103dB, frekvencijski odziv: 52Hz - 20kHz

1.200 € Akcija

Revolucionarni Bose Immersive Audio.

Slušalice BOSE QuietComfort Ultra Earbuds

Revolucionarni prostorizirani zvuk za impresivnije slušanje koje cini vašu glazbu stvarnijom nego ikad prije - bez obzira na sadržaj ili izvor. Poništavanje buke svjetske klase i zvuk prilagoden vama

369 € Akcija

Novi dodatak nagradivanoj obitelji LSX.

Bežični Hi-Fi zvučnici KEF LSX II LT

Pokretan KEF-ovim Music Integrity Engineom i potpisnim nizom drajvera Uni-Q, ovaj kompaktni bežicni Hi-Fi zvucnicki sustav pruža neusporedivu jasnocu zvuka. AirPlay 2, Chromecast i Spotify, HDMI ARC i USB-C ulaz.

999 € Novo

Hibridno digitalno DAC pojačalo.

Digitalno pojačalo NAD C 338

D/A konverter, kontinuiranih 2 x 50W na 8 ili 4 Ohma, Hybrid Digital Amplification tehnologija,2 x opticki i 2 x koaksijalni digitalni ulazi, 2 x Analogni ulazi, Phono ulaz, subwoofer izlaz,Wi-Fi s mogucnošcu streaminga glazbenih servisa, internet radio, UPnP protokol,bluetooth ADP4 sa aptX

749 € Kupi