Upozorenje o phishing kampanji
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem elektroničke pošte i koja je počela 16. listopada 2019.
U tijelu poruke elektroničke pošte nalazi se poveznica na zlonamjernu stranicu hxxps://www.porezna-uprava.org/edge.php. U sklopu elektroničke pošte nalazi se zlonamjerna poveznica koja je prikrivena naočigled valjanim nazivom Preuzmite fajl. Protokol https promijenjen je kako bi se izbjeglo nenamjerno posjećivanje, a stranica se nalazi na IP adresi 145.249.104.207 na dediciranom poslužitelju u Nizozemskoj.
Ova zlonamjerna elektronička pošta ima sljedeće značajke:
- Pošiljatelj (From): 'Porezna Uprava <informiranja[@]porezna-uprava[.]org>'
- Naziv (Subject): 'Obavijest o primjeni'
- Početak sadržaja: 'OBAVIJEST O PRIMJENI ČLANKA 54b. (Izuzeće od obveze izdavanja računa) OPĆEG POREZNOG ZAKONA'
ZSIS je pokrenuo korake za uklanjanje zlonamjernih internetskih stranica i poslužitelja, no stranice su u ovom trenutku još uvijek aktivne.
S navedene poveznice dohvaća se zlonamjerni program vrste BalkanDoor/BalkanRAT koji komunicira s zlonamjernim C&C poslužiteljima: zagrebseba.net, amsterdamtodubrovnik.com, lizardgreat.co.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava