You are here
Home > Novosti > [VAŽNO UPOZORENJE]: U TIJEKU JE PHISHING KAMPANJA VEZANA UZ COVID-19

[VAŽNO UPOZORENJE]: U TIJEKU JE PHISHING KAMPANJA VEZANA UZ COVID-19

Izvor: CERT.hr
Datum objave novosti2020-09-03

Trenutno je aktivna phishing kampanja vezana uz COVID-19, a napadač se predstavlja kao Ministarstvo zdravlja. “From” polje je lažirano te glasi Ministarstvo zdravlja Hrvatska <covid-19@zdravlje.gov.hr>. U privitku poruke elektroničke pošte nalazi se .zip datoteka u kojoj se nalazi zlonamjerni LokiBot infostealer sadržaj. U nastavku se nalazi preslika zlonamjerne poruke elektroničke pošte.

 

 

Preporučujemo da ni u kojem slučaju ne otvarate priložene datoteke, te Vas pozivamo na dodatan oprez i molimo ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama.

 

U nastavku prenosime tehničke podatke vezane uz zlonamjernu poruku elektroničke pošte.

 

Sender: mail.moxiege[.]tk (from 45.147.162[.]225)
From polje: “Ministarstvo zdravlja Hrvatska” <covid-19@zdravlje.gov.hr>

 

covid-19_besplatna zaštitna oprema·pdf.zip
MD5: 39be4827b57f7cd925be25a1fbc3568b
SHA1: 3efd653d505262f6e368455341fa28e47d26ccb8
SHA256: 78eccdb5e953c92cb7d532425b0cc4ed6cfd3bf10f43b34a918a5bb537869b2a

 

covid-19_besplatna zaštitna oprema·pdf.exe
MD5: b6b0e2d332aadb390e9e51d2f2bb6a3d
SHA1: 34dbcce1b4c430bc4f2b7f1fdbbe209f9c433a2e
SHA256: 7a24e7881e0fb3c91035d879d0d4ad3afd91eb1f6f3506abd522837a110ee02e

 

C2:
IP: 195.69.140[.]147
URL: http://195.69.140[.]147/.op/cr.php/S7zr5v1fXI3Rb

Top
More in Novosti
Rubber Ducky

Rubber Ducky je alat kojeg je 2009. godine osmislio Darren Kitchen iz Hak5 organizacije dok je radio kao sistemski administrator....

Close