Aktuálne
Mesačná správa CSIRT.SK - Január 2021
Tlačové správy
23.02.2021
Mesačný prehľad zraniteľností za mesiac január 2021
Tlačové správy
08.02.2021
Mesačná správa CSIRT.SK - December 2020
Tlačové správy
25.01.2021
Oznámenia a varovania
Spoločnosť Microsoft vydáva núdzové opravy aktívne zneužívaných zraniteľností serveru Microsoft Exchange
Varovanie
03.03.2021
Bola opravená kritická zraniteľnosť v prehliadači Chrome Varovanie
03.03.2021
V komponente V8 prehliadača Chrome bola opravená aktívne zneužívaná zero-day zraniteľnosť Varovanie
23.02.2021
Zahraničné zdroje
Nahlásené incidenty
Analýza droppera malvéru Emotet
14.01.2021V nasledujúcej štúdii sa pozrieme na vzorku droppera malvéru Emotet, ktorý sme zachytili v rámci e-mailovej kampane z jesene 2020. Tento sa nachádzal v súboroch MS Word ako makro. Rozoberieme a porovnáme päť takýchto súborov.
CSIRT.SK ako vládna jednotka na riešenie kybernetických bezpečnostných incidentov pravidelne prichádza do styku so vzorkami potenciálne škodlivého kódu. Okrem iného je potrebné zistiť, aké má zaistený škodlivý kód funkcionality a aké riziko predstavuje pre potenciálne obete, resp. inštitúcie patriace do klientely CSIRT.SK.
V PDF súbore nižšie sa nachádza analýza droppera malvéru Emotet, zachyteného v e-mailovej kampani začiatkom jesene 2020.
Analýza droppera malvéru Emotet PDF (1,18 MB)
<< zoznam aktualít