kolekcija trenutnih spam kampanja na srpskom jeziku (septembar 2024)

kolekcija trenutnih spam kampanja na srpskom jeziku (septembar 2024) - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: kolekcija trenutnih spam kampanja na srpskom jeziku (septembar 2024) (/thread-1661.html)

kolekcija trenutnih spam kampanja na srpskom jeziku (septembar 2024) - milos_rs - 10-02-2024

Još jedna kolekcija, u stilu prethodnih, samo se neću previše baviti headerima jer nema poentem većina ovih mejlova je poslato sa kompromitovanih mejl naloga po celom svetu, ne sa mejl servera sa kojih pretenduju da su kroz falsifikovano FROM polje.

Prethodne kolekcije:

kolekcija trenutnih spam kampanja na srpskom jeziku (april 2024)
kolekcija trenutnih spam kampanja na srpskom jeziku (avgust 2023)

Filename: 1.png Size: 42.14 KB 10-02-2024, 08:18 PM

Filename: 2.png Size: 24.59 KB 10-02-2024, 08:18 PM

Link u ova dva mejla vodi ka linku na firebasestorage.googleapis.com koji prikazuje lažni Zimbra login, cilj je da ukrade kredencijale...

Filename: 12-1.png Size: 71.86 KB 10-02-2024, 08:19 PM

Filename: 3.png Size: 40.62 KB 10-02-2024, 08:21 PM

Ovaj melj sadrži malver, Microsoft ga klasifikuje kao MSIL/SuspMsilIn7zEmail.D a VirusTotal kao trojan.msil/noon[url=https://www.virustotal.com/gui/search/engines:trojan AND engines:pua AND engines:msil AND engines:noon AND engines:pwsx][/url]

https://www.virustotal.com/gui/file/9754db909e2b2384c142362f5c60b8512a3e766f4006bc7d064e75cdefec0257

Filename: 4.png Size: 26.28 KB 10-02-2024, 08:23 PM

Ovaj melj sadrži malver, Microsoft ga klasifikuje kao Win32/Wacapew.C!ml a VirusTotal kao trojan.autoit/passwordstealer

https://www.virustotal.com/gui/file/64171f2d01482c0a9897285cd229ee172f3efa4638e67fae85bd29b05ff78231

Filename: 5.png Size: 85.32 KB 10-02-2024, 08:25 PM

Microsoft kaže da je ovaj malver Win32/Sonbokli.A!cl a VirusTotal ga zove trojan.generickds/passwordstealer

https://www.virustotal.com/gui/file/87fafb0c510acc7e4fc8ea2ceacd4f0369c4650e28900e6ffcf463540d18c177

Filename: 6.png Size: 280.65 KB 10-02-2024, 08:30 PM

Virustotal kaže da je malver trojan.sagent/guloader

https://www.virustotal.com/gui/file/4d11cd3d816734ab696a734ae0ef27e3c35c0945e45281b504f8f0d52c3b7b50

Filename: 7.png Size: 40.26 KB 10-02-2024, 08:31 PM

Virustotal kaže da je malver trojan.obfsc

https://www.virustotal.com/gui/file/688f70d2e1a68e18299477a858c55aff51ca81a013dfdf10f6e9329474fee3f0

Filename: 8.png Size: 116.47 KB 10-02-2024, 08:35 PM

Virustotal kaže da je malver trojan.msil/passwordstealer

https://www.virustotal.com/gui/file/fe80b9fd74d43096a8ece596001a3bec29b97114da9da2482e9a7a4b92dcfd92

Ovaj je zanimljiv jer u headeru sadrži 1000 meljova na koje je ovo poslato kao BCC. Verovatno zbog loše podešenog mejl servera ih je stavio sve kao "X-Assp-Intended-For" u headerima.

RE: kolekcija trenutnih spam kampanja na srpskom jeziku (septembar 2024) - milos_rs - 10-04-2024

Ovaj je baš smešan, vodi na firebase za phish sajt, verovatno je povezan sa onim prvim dva iz prethodnog komentara