Zobrazit příspěvky
1
Software / Jak se bránit podezřelým PDF a MS Office dokumentům?
« kdy: 19. 08. 2015, 08:07:58 »
Ahoj,
jsme firma co dela import a export zbozi - chodi nam mraky emailu s ruznymi notifikacemi o zasilkach apod.
Dneska mi prisel email od "gurjarbuilders@gmail.com" s predmetem "DHL Shipping Document" a "to" bylo prazdne.
Uvnitr 2 PDF dokumenty: DHL_Tracking_Number.pdf a DHL EXPRESS DELIVERY.pdf
Vysledky virustotal:
https://www.virustotal.com/cs/file/fb36458f876bce6a52f4867cf6e5c12cc96491ad2cad12e31f0fbd7d2958b4de/analysis/
https://www.virustotal.com/cs/file/a8f8fadf8fcc3e51204ea2944effef52290581c418fed6b22ae042b8d979f596/analysis/
tzn hlasi to vse ciste, ale kdyz jsem to testoval tak uz to nekdo submitoval predemnou - neni duvod aby nekdo submitoval "muj" DHL tracking dokument (nikdo z firmy to urcite nebyl) - velmi podezrele.
Byt to zadny z testu neukazuje, tak presto jsem si na 90+ % jist ze v tom je skodlivy kod, jak se proti tomuhle branit?
Diky za jakykoliv rozumny napad.
jsme firma co dela import a export zbozi - chodi nam mraky emailu s ruznymi notifikacemi o zasilkach apod.
Dneska mi prisel email od "gurjarbuilders@gmail.com" s predmetem "DHL Shipping Document" a "to" bylo prazdne.
Uvnitr 2 PDF dokumenty: DHL_Tracking_Number.pdf a DHL EXPRESS DELIVERY.pdf
Vysledky virustotal:
https://www.virustotal.com/cs/file/fb36458f876bce6a52f4867cf6e5c12cc96491ad2cad12e31f0fbd7d2958b4de/analysis/
https://www.virustotal.com/cs/file/a8f8fadf8fcc3e51204ea2944effef52290581c418fed6b22ae042b8d979f596/analysis/
tzn hlasi to vse ciste, ale kdyz jsem to testoval tak uz to nekdo submitoval predemnou - neni duvod aby nekdo submitoval "muj" DHL tracking dokument (nikdo z firmy to urcite nebyl) - velmi podezrele.
Byt to zadny z testu neukazuje, tak presto jsem si na 90+ % jist ze v tom je skodlivy kod, jak se proti tomuhle branit?
Diky za jakykoliv rozumny napad.
