Upozorenje o phishing kampanji

Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem elektroničke pošte i koja je počela 16. listopada 2019.

U tijelu poruke elektroničke pošte nalazi se poveznica na zlonamjernu stranicu hxxps://www.porezna-uprava.org/edge.php. U sklopu elektroničke pošte nalazi se zlonamjerna poveznica koja je prikrivena naočigled valjanim nazivom Preuzmite fajl. Protokol https promijenjen je kako bi se izbjeglo nenamjerno posjećivanje, a stranica se nalazi na IP adresi 145.249.104.207 na dediciranom poslužitelju u Nizozemskoj.

Ova zlonamjerna elektronička pošta ima sljedeće značajke:

• Pošiljatelj (From): 'Porezna Uprava <informiranja[@]porezna-uprava[.]org>'
• Naziv (Subject): 'Obavijest o primjeni'
• Početak sadržaja: 'OBAVIJEST O PRIMJENI ČLANKA 54b. (Izuzeće od obveze izdavanja računa) OPĆEG POREZNOG ZAKONA'

ZSIS je pokrenuo korake za uklanjanje zlonamjernih internetskih stranica i poslužitelja, no stranice su u ovom trenutku još uvijek aktivne.

S navedene poveznice dohvaća se zlonamjerni program vrste BalkanDoor/BalkanRAT koji komunicira s zlonamjernim C&C poslužiteljima: zagrebseba.net, amsterdamtodubrovnik.com, lizardgreat.co.