{"id":2335,"date":"2020-03-23T08:15:00","date_gmt":"2020-03-23T07:15:00","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=2335"},"modified":"2024-05-15T16:40:19","modified_gmt":"2024-05-15T14:40:19","slug":"koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/","title":{"rendered":"Koronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl"},"content":{"rendered":"\n

Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe aplikacje na urz\u0105dzenia mobilne, czy nawet atak DDoS na niemicki oddzia\u0142 Takeaway.com i po cz\u0119\u015bci polskie Pyszne.pl. W tym tygodniu r\u00f3wnie\u017c: grupa MoleRAT si\u0119ga po rozwi\u0105zania cybersecurity by ukry\u0107 dzia\u0142anie backdoor’a oraz Microsoft ma nadziej\u0119, \u017ce nowy typ hardware po\u0142o\u017cy kres atakom w rodzaju RobbinHood\u2019owi i jemu podobnym. <\/p>\n\n\n\n\n\n\n\n<\/a>\n\n\n

1. Rozwi\u0105zania cybersecurity w r\u0119kach przest\u0119pc\u00f3w, czyli o zaciemnianiu s\u0142\u00f3w kilka\u2026<\/strong><\/h2>\n\n\n

Cyberprzest\u0119pcy z grupy MoleRATs aby ukry\u0107 swoje dzia\u0142ania skorzystali \u0142\u0105cznie z kilkunastu taktyk zaciemnia obecno\u015bci.<\/p>\n\n\n\n

Infekcja prowadz\u0105ca do instalacji backdoor\u2019a EnigmaSpark zaczyna si\u0119 jak wiele jej podobnych – od z\u0142o\u015bliwego za\u0142\u0105cznika World. <\/p>\n\n\n\n

W przypadku samego backdoor\u2019a atakuj\u0105cy zastosowali schemat kodowania base64 oraz zdecydowali si\u0119 przechowywa\u0107 go na serwerach Google Drive. Dodatkowo z\u0142o\u015bliwe binaria zosta\u0142y spakowane za pomoc\u0105 Enigma Protector, kt\u00f3re zapewni\u0142o kolejn\u0105 warstw\u0119 zabezpiecze\u0144.<\/p>\n\n\n\n

Enigma Protector to popularne narz\u0119dzie s\u0142u\u017c\u0105ce do zabezpieczania plik\u00f3w .exe przed nielegalnym kopiowaniem, hackowaniem, modyfikacj\u0105 i analiz\u0105.<\/p>\n\n\n\n

Jeszcze innym \u015brodkiem ostro\u017cno\u015bci by\u0142o u\u017cycie fa\u0142szywego nag\u0142\u00f3wka hosta w \u017c\u0105daniu HTTP POST – tego kt\u00f3ry przekazuje dane o systemie ofiary na serwery command and control. Po jaki rozpoznawalny brand si\u0119gn\u0119li przest\u0119pcy? Cnet[.]com, czyli jeden z najwi\u0119kszych serwis\u00f3w z informacjami ze \u015bwiata IT. T\u0119 sam\u0105 technik\u0119 atakuj\u0105cy wykorzystali w przypadku innych plik\u00f3w binarnych.<\/p>\n\n\n\n

To jeszcze nie koniec\u2026<\/strong> Po rozpakowaniu pliku runaway.exe badacze odkryli, \u017ce jego finalny plik nosi nazwi\u0119 blaster.exe\u2026 W tym przypadku przest\u0119pcy zaczerpn\u0119li od rozwi\u0105zania Themida – kt\u00f3re r\u00f3wnie\u017c jest legalnym rozwi\u0105zaniem umo\u017cliwiaj\u0105cym ochron\u0119 przed sprawdzaniem lub modyfikowaniem skompilowanej aplikacji.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

2. Takeaway.com – polskie Pyszne.pl – pad\u0142o ofiar\u0105 ataku DDoS<\/strong><\/h2>\n\n\n

Przymusowa izolacja spo\u0142eczna wywo\u0142ana przez szalej\u0105cy koronawirus odciska swoje pi\u0119tno na nas wszystkich. Zamkni\u0119te sklepy, biura oraz restauracje. Tymczasowo nie mo\u017cna ju\u017c \u201ezje\u015b\u0107 na mie\u015bcie\u201d, ale mo\u017cna zam\u00f3wi\u0107 jedzenie z dostaw\u0105 do domu. Bez kontaktu z kurierem. Wiele os\u00f3b z tego korzysta. Z przymusowych zmian upodoba\u0144 postanowili r\u00f3wnie\u017c skorzysta\u0107 cyberprzest\u0119pcy.<\/p>\n\n\n\n

Atakuj\u0105cy za cel wybrali sobie niemiecki oddzia\u0142 Takeaway.com (kt\u00f3rego cz\u0119\u015bci\u0105 jest r\u00f3wnie\u017c Pyszne.pl). W \u015brod\u0119 18 marca wymierzyli w niego atak DDoS, \u017c\u0105daj\u0105c 2BTC (oko\u0142o 11 tys. USD) za wstrzymanie dzia\u0142a\u0144. Firma przesz\u0142a w tryb konserwacji system\u00f3w \u201ew celu zapewnienia bezpiecze\u0144stwa wszystkich danych\u201d.<\/p>\n\n\n\n

Problemy po zachodniej stronie naszej granicy da\u0142y si\u0119 odczu\u0107 r\u00f3wnie\u017c w Polsce. Wiele podmiot\u00f3w wsp\u00f3\u0142pracuj\u0105cych z Pyszne.pl przekaza\u0142o swoim klientom informacje o podobnej tre\u015bci:<\/p>\n\n\n\n

Dnia 18.03.2020r. mia\u0142 miejsce atak DDoS na systemy Pyszne.pl. Na skutek tego zdarzenia zam\u00f3wienia klient\u00f3w nie by\u0142y przekazywane na czas lub w og\u00f3le nie trafi\u0142y do restauracji.<\/p>\n\n\n\n

Dzie\u0144 p\u00f3\u017aniej Takeaway.com potwierdzi\u0142o, \u017ce atak zosta\u0142 zako\u0144czony, ale firma nadal walczy z jego skutkami.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n\n\n\n
<\/div>\n\n\n\n<\/a>\n\n\n

3. Nowy sprz\u0119t od Microsoft ma po\u0142o\u017cy\u0107 kres RobbinHood\u2019owi i jemu podobnym<\/strong><\/h2>\n\n\n

Microsoft nawo\u0142uje administrator\u00f3w IT do zakupu sprz\u0119tu z zabezpieczonym rdzeniem, aby wyeliminowa\u0107 potrzeb\u0119 konfigurowania dodatkowych zabezpiecze\u0144. Najnowsza linia komputer\u00f3w (m.in. Surface Pro X) jest ju\u017c wyposa\u017cona w narz\u0119dzia do walki z ransomware i innym z\u0142o\u015bliwym oprogramowaniem. Jak? Chroni przed instalacj\u0105 z\u0142o\u015bliwych sterownik\u00f3w oraz blokuje niezweryfikowane pr\u00f3by wykonania kodu. W ten spos\u00f3b Microsoft chce rozprawi\u0107 si\u0119 chocia\u017cby z RobbinHood\u2019em , kt\u00f3ry wyr\u00f3\u017cnia\u0142 si\u0119 tym, \u017ce atakowa\u0142 za pomoc\u0105 z\u0142o\u015bliwego sterownika innej firmy i wy\u0142\u0105cza\u0142 ochron\u0119 j\u0105dra (o dok\u0142adnym przebiegu ataku pisali\u015bmy: tutaj<\/a>).\u00a0<\/p>\n\n\n\n

RobbinHood to dopiero wierzcho\u0142ek g\u00f3ry lodowej. Trend wykorzystywania podatnych sterownik\u00f3w przez grupy przest\u0119pcze wspierane przez pa\u0144stwo ro\u015bnie w zastraszaj\u0105cym tempie. W\u015br\u00f3d podobnych zagro\u017ce\u0144 mo\u017cemy wymieni\u0107: Uroburos, Derusbi, GrayFish i Sauron oraz kampanie z\u0142o\u015bliwego oprogramowania grupy, kt\u00f3r\u0105 Microsoft nazywa STRONTIUM, czyli Fancy Bear lub ATP 28. <\/p>\n\n\n\n

Komputery z zabezpieczonym rdzeniem zwalczaj\u0105 r\u00f3wnie\u017c wykorzystanie \u201cwarmhole drivers\u201d , gwarantuj\u0105c, \u017ce funkcje bezpiecze\u0144stwa wspierane sprz\u0119towo s\u0105 domy\u015blnie w\u0142\u0105czone, aby administratorzy nie musieli konfigurowa\u0107 ich w ustawieniach BIOS i OS. W\u0142\u0105czone funkcje obejmuj\u0105 modu\u0142 Trusted Platfrom (TPM), zabezpieczenia oparte na wirtualizacji, ochron\u0119 systemu Windows Defender System, integralno\u015b\u0107 kodu chronionego na poziomie hypervisora (HVCI). Domy\u015blnie aktywne s\u0105 r\u00f3wnie\u017c narz\u0119dzia do blokowania niezweryfikowanego wykonywania kodu, Direct Memory Access (KDP) dla Thunderbolt 3 w celu ochrony przed atakami wymagaj\u0105cymi fizycznego dost\u0119pu oraz Credential Guard. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

4. Przest\u0119pcy gro\u017c\u0105, \u017ce zara\u017c\u0105 Twoj\u0105 rodzin\u0119 koronawirusem\u2026<\/strong><\/h2>\n\n\n

Cyberprzest\u0119pcy nie maj\u0105 zahamowa\u0144, ale nawet w tej najbardziej zatwardzia\u0142ej grupie s\u0105 przypadki wyj\u0105tkowe.<\/p>\n\n\n\n

Nadal mamy w pami\u0119ci ostatni\u0105 globaln\u0105 kampani\u0119 z rodzaju sextortion, w kt\u00f3rej przest\u0119pcy grozili swoim ofiarom przekazaniem dwuznacznych informacji na jej temat do rodziny oraz przyjaci\u00f3\u0142. Jedynym ratunkiem przed ha\u0144b\u0105 i spo\u0142ecznym pi\u0119tnem by\u0142o zap\u0142acenie 2 tys. USD. Teraz przest\u0119pcy postawili sobie poprzeczk\u0119 znacznie wy\u017cej. Je\u015bli ofiara nie zap\u0142aci 4 tys. dolar\u00f3w ameryka\u0144skich, jej b\u0105d\u017a jego rodzina zostanie zara\u017cona koronawirusem.<\/p>\n\n\n

Koronawirus – lawinowy wzrost kampanii malspam<\/h6>\n\n\n

Czytacie te s\u0142owa z niedowierzaniem? Kto si\u0119 na to nabierze? Niestety statystyki pokazuj\u0105, \u017ce tego typu kampanie malspam przynosz\u0105 najwi\u0119ksze zyski. Koronawirus wywo\u0142uj l\u0119k, wi\u0119c nie inaczej b\u0119dzie i tym razem. Nie zapominajmy przecie\u017c, \u017ce \u015bwiat ogarn\u0119\u0142a panika przed COVID-19. Atakuj\u0105cy decyduj\u0105c si\u0119 na taki przekaz maj\u0105 nadziej\u0119 wywo\u0142a\u0107 w ofierze obaw\u0119, \u017ce szpieguj\u0105c j\u0105 przed d\u0142u\u017cy okres czasu zebrali na jej temat do\u015b\u0107 informacji aby namierzy\u0107 j\u0105 w \u201erealu\u201d i zagrozi\u0107 jej najbli\u017cszym.<\/p>\n\n\n\n

Jak oszuka\u0107 filtry antyspamowe\u2026<\/strong><\/p>\n\n\n\n

W ostatnim czasie lookalikes otrzyma\u0142y drugie \u017cycie. Z ich pomoc\u0105 przest\u0119pcy rejestruj\u0105 nazwy domen, wygl\u0105daj\u0105ce identycznie jak ich oryginalne (i bardzo rozpoznawalne) odpowiedniki. Wi\u0119cej na ten temat przeczytacie tutaj<\/a>. W tej kampanii atakuj\u0105cy wykorzystali symbole z alfabetu greckiego, zbli\u017cone do \u0142aci\u0144skich liter – A, N, O, T oraz V. Print screen wiadomo\u015bci zamieszczamy poni\u017cej.<\/p>\n\n\n\n

Jak we wszystkich tego typu atakach, dow\u00f3d kt\u00f3rym dysponuj\u0105 przest\u0119pcy to has\u0142o do konta mailowego ofiary. Pochodzi ono zazwyczaj z jakiego\u015b wcze\u015bniejszego wycieku danych. Co zrobi\u0107, je\u015bli na skrzynk\u0119 trafi mail o takiej lub podobnej tre\u015bci? Po pierwsze nie przelewa\u0107 pieni\u0119dzy – nigdy. Po drugie – nie da\u0107 sie zastaszy\u0107. Atakuj\u0105cy nic nie wiedz\u0105 o swoich ofiarach, to nie s\u0105 ataki celowane. Na koniec, nie nale\u017cy odpowiada\u0107 na takiego maila – dajesz przest\u0119pcom tylko dodatkow\u0105 szans\u0119 by da\u0107 si\u0119 zastraszy\u0107.  <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

5. Tysi\u0105ce korona-domen dziennie czyha na Twoje dane i pieni\u0105dze<\/strong><\/h2>\n\n\n

Zasada jest taka – gdy realna gospodarka s\u0142abnie, budzi si\u0119 ta podziemna. W ostatnich dniach mo\u017cna odnie\u015b\u0107 wra\u017cenie, \u017ce cyberprzest\u0119pczo\u015b\u0107 przybiera now\u0105 form\u0119 – korona-przest\u0119pczo\u015bci w skali przemys\u0142owej. Wed\u0142ug wielu raport\u00f3w przest\u0119pcy codziennie tworz\u0105 i publikuj\u0105 tysi\u0105ce stron zwi\u0105zanych z COVID-19. Wi\u0119kszo\u015b\u0107 z nich s\u0142u\u017cy atakom phishingowym, rozpowszechnianiu plik\u00f3w ze z\u0142o\u015bliwym oprogramowaniem lub oszustwom finansowym. Ludzie p\u0142ac\u0105 na nich za wymy\u015blone leki, suplementy czy szczepionki. Obrazuje to r\u00f3wnie\u017c skal\u0119 fake news\u00f3w, z kt\u00f3rymi mamy do czynienia. <\/p>\n\n\n\n

Ilo\u015b\u0107 rejestracji fa\u0142szywych domen dziennie wzrasta wraz z epidemi\u0105. W lutym pojawia\u0142y si\u0119 dziesi\u0105tki dziennie. Dzi\u015b s\u0105 to tysi\u0105ce. Badacz bezpiecze\u0144stwa dzia\u0142aj\u0105cy pod pseudonimem DustyFresh sprawdzi\u0142, \u017ce mi\u0119dzy 14 a 18 marca oszu\u015bci stworzyli ponad 3600 nowych domen zawieraj\u0105cych termin \u201ccoronavirus\u201d. Zdecydowana wi\u0119kszo\u015b\u0107 wykorzystywana jest do oszustw internetowych. Je\u015bli do\u0142o\u017cymy do tego inne terminy, jak covid, pandemia, wirus czy szczepionka – wynik b\u0119dzie zdecydowanie wy\u017cszy. <\/p>\n\n\n\n

Dok\u0142adnie to zrobi\u0142a firma RiskIQ. Przyk\u0142adowo: w niedziel\u0119 15 marca rejestruje si\u0119 ponad 35 tysi\u0119cy domen, nast\u0119pnego – ponad 17 tys.<\/p>\n\n\n\n

ZDNet udost\u0119pnia nawet specjalny dashboard, kt\u00f3ry pokazuje jak szybko tworzone s\u0105 nowe korona-domeny. Agreguje on kana\u0142 RiskIQ i wy\u015bwietla je w czasie rzeczywistym, w miar\u0119 ich odkrywania. Sprawd\u017a!<\/a>
<\/p>\n\n\n

Koronawirus generuje sprzeda\u017c nichym w…<\/h6>\n\n\n

Hakerski Black Friday i Cyber Monday. <\/strong>Na dark forach zaczynaj\u0105 si\u0119 r\u00f3wnie\u017c pojawia\u0107 oferty \u201cCoronavirus specials\u201d – z wyj\u0105tkowym rabatem -10% mo\u017cna naby\u0107 chocia\u017cby obej\u015bcie WinDefendera. Dodatkowo – im wi\u0119cej kupujesz, tym wi\u0119cej oszcz\u0119dzasz.
<\/p>\n\n\n\n

Ponownie upominamy, aby zachowa\u0107 bezpiecze\u0144stwo nie tylko w \u015bwiecie realnym, ale i w sieci. Szukajmy informacji na oficjalnych stronach i unikajmy magicznych rozwi\u0105za\u0144 – oficjalnych lek\u00f3w i szczepionek na koronawirusa jeszcze nie ma. Nie dajmy si\u0119 oszuka\u0107 na takie tanie sztuczki i zarobi\u0107 przest\u0119pcom na naszym strachu.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a> | 3<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

6. Aplikacja, kt\u00f3ra \u015bledzi rozw\u00f3j epidemii w czasie rzeczywistym? To pu\u0142apka!<\/strong><\/h2>\n\n\n

\u201c\u015aled\u017a epidemi\u0119 na Twojej ulicy i w mie\u015bcie w czasie rzeczywistym\u201d, \u201cDzia\u0142a w 100 krajach\u201d – to has\u0142a, kt\u00f3rymi u\u017cytkownicy namawiani s\u0105 do zainstalowania aplikacji COVID 19 TRACKER. Brzmi fajnie, co? Problem w tym, \u017ce to aplikacja-przyn\u0119ta. <\/p>\n\n\n\n

Wygl\u0105da jednak do\u015b\u0107 wiarygodnie – jest nawet rzekomo certyfikowana przez Departament Edukacji Stan\u00f3w Zjednoczonych, WHO cz CDC. <\/p>\n\n\n\n

\u201cZ\u0142oty puchar\u201d ma imitowa\u0107 aplikacje na Google Play – tam nie znajdziemy jednak COVID 19 TRACKER. Mo\u017cemy za to pobra\u0107 j\u0105 ze strony internetowej \u201cproducenta\u201d. Uruchamiana po raz pierwszy prosi o r\u00f3\u017cne uprawnienia, kt\u00f3re co prawda powinny budzi\u0107 podejrzenia – aplikacja chce dzia\u0142a\u0107 w tle, mie\u0107 dost\u0119p do ekranu blokady i korzysta\u0107 z funkcji u\u0142atwie\u0144 dost\u0119pu Androida. Ale przecie\u017c appka s\u0142u\u017cy do \u015bledzenia przypadk\u00f3w zara\u017cenia podczas poruszania si\u0119, prawda? Idziemy wi\u0119c dalej. <\/p>\n\n\n\n

Co si\u0119 potem dzieje? <\/strong>Z\u0142osliwe oprogramowanie przejmuje kontrol\u0119 nad Twoim telefonem, blokuje dost\u0119p do wi\u0119kszo\u015bci aplikacji szybko pokrywaj\u0105c je ca\u0142kowicie \u017c\u0105daniem okupu. Wiadomo\u015b\u0107 \u0142\u0105czy w sobie gro\u017ab\u0119 z sextortion i ransomware.<\/p>\n\n\n\n

Nie masz wi\u0119c dost\u0119pu do urz\u0105dzenia z powodu sta\u0142ego ekranu pop-over, ale grozi ci wyciek prywatnych film\u00f3w i zdj\u0119\u0107 do rodziny, przyjaci\u00f3\u0142 oraz ca\u0142ej listy kontakt\u00f3w. Zap\u0142acisz?<\/p>\n\n\n\n

Okazuje si\u0119 jednak, \u017ce oszu\u015bci byli zbyt leniwi i zakodowali kod odblokowuj\u0105cy we w\u0142asnej aplikacji. <\/p>\n\n\n\n

Gdy wpisze si\u0119 ten 10-cyfrowy kod deszyfruj\u0105cy na stronie szanta\u017cu powy\u017cej, z\u0142o\u015bliwe oprogramowanie przestaje blokowa\u0107 dost\u0119p do innych aplikacji. Nast\u0119pnie nale\u017cy szybko odebra\u0107 jej prawa administratora w ustawieniach. <\/p>\n\n\n\n

Jak ochroni\u0107 si\u0119 przed podobnymi dzia\u0142aniami? Zawsze pobieraj aplikacje z oficjalnych sklep\u00f3w mobilnych (Google Play, AppStore), nie nabieraj si\u0119 na tani\u0105 propagand\u0119, a przede wszystkim nie udzielaj zezwole\u0144, je\u017celi aplikacja naprawd\u0119 ich nie potrzebuje. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe aplikacje na urz\u0105dzenia mobilne, czy nawet atak DDoS na niemicki oddzia\u0142 Takeaway.com i po cz\u0119\u015bci polskie Pyszne.pl. W tym tygodniu r\u00f3wnie\u017c: grupa MoleRAT si\u0119ga po rozwi\u0105zania cybersecurity by ukry\u0107 dzia\u0142anie backdoor’a oraz Microsoft ma nadziej\u0119, \u017ce nowy typ hardware po\u0142o\u017cy kres atakom w rodzaju RobbinHood\u2019owi i jemu podobnym.<\/p>\n","protected":false},"author":1,"featured_media":1597,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[436],"tags":[],"class_list":["post-2335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersec-news-pl","post--single"],"yoast_head":"\nKoronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl - Xopero Blog<\/title>\n<meta name=\"description\" content=\"Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Koronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl - Xopero Blog\" \/>\n<meta property=\"og:description\" content=\"Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/\" \/>\n<meta property=\"og:site_name\" content=\"Xopero Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/XoperoSoftware\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-23T07:15:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-15T14:40:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1843\" \/>\n\t<meta property=\"og:image:height\" content=\"481\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xopero_blogger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:site\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"xopero_blogger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/\"},\"author\":{\"name\":\"xopero_blogger\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\"},\"headline\":\"Koronawirus i cyberzagro\u017cenia \\\/ MoleRAT \\\/ Atak na Pyszne.pl\",\"datePublished\":\"2020-03-23T07:15:00+00:00\",\"dateModified\":\"2024-05-15T14:40:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/\"},\"wordCount\":1849,\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"articleSection\":[\"Cybersec news\"],\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/\",\"name\":\"Koronawirus i cyberzagro\u017cenia \\\/ MoleRAT \\\/ Atak na Pyszne.pl - Xopero Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"datePublished\":\"2020-03-23T07:15:00+00:00\",\"dateModified\":\"2024-05-15T14:40:19+00:00\",\"description\":\"Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe...\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/#primaryimage\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"width\":1843,\"height\":481},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Koronawirus i cyberzagro\u017cenia \\\/ MoleRAT \\\/ Atak na Pyszne.pl\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"name\":\"Xopero Blog\",\"description\":\"Backup & Recovery\",\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/xopero.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\",\"name\":\"Xopero Software\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"width\":500,\"height\":132,\"caption\":\"Xopero Software\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/XoperoSoftware\\\/\",\"https:\\\/\\\/x.com\\\/xoperobackup\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/opero-sp-z-o-o-\\\/?viewAsMember=true\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\",\"name\":\"xopero_blogger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"caption\":\"xopero_blogger\"},\"sameAs\":[\"https:\\\/\\\/xopero.com\"],\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/author\\\/xopero_blogger\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Koronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl - Xopero Blog","description":"Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/","og_locale":"pl_PL","og_type":"article","og_title":"Koronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl - Xopero Blog","og_description":"Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe...","og_url":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/","og_site_name":"Xopero Blog","article_publisher":"https:\/\/www.facebook.com\/XoperoSoftware\/","article_published_time":"2020-03-23T07:15:00+00:00","article_modified_time":"2024-05-15T14:40:19+00:00","og_image":[{"width":1843,"height":481,"url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","type":"image\/png"}],"author":"xopero_blogger","twitter_card":"summary_large_image","twitter_creator":"@xoperobackup","twitter_site":"@xoperobackup","twitter_misc":{"Napisane przez":"xopero_blogger","Szacowany czas czytania":"7 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/#article","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/"},"author":{"name":"xopero_blogger","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c"},"headline":"Koronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl","datePublished":"2020-03-23T07:15:00+00:00","dateModified":"2024-05-15T14:40:19+00:00","mainEntityOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/"},"wordCount":1849,"publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","articleSection":["Cybersec news"],"inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/","url":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/","name":"Koronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl - Xopero Blog","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/#primaryimage"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","datePublished":"2020-03-23T07:15:00+00:00","dateModified":"2024-05-15T14:40:19+00:00","description":"Zgodnie z prognozami ekspert\u00f3w koronawirus i wzrost zachorowa\u0144 w Europie oraz Stanach Zjednoczonych wywo\u0142a\u0142 lawin\u0119 nowych kampanii m.in. malspam, z\u0142o\u015bliwe...","breadcrumb":{"@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/#primaryimage","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","width":1843,"height":481},{"@type":"BreadcrumbList","@id":"https:\/\/xopero.com\/blog\/pl\/koronawirus-i-cyberzagrozenia-molerat-atak-na-pyszne-pl\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/xopero.com\/blog\/pl\/"},{"@type":"ListItem","position":2,"name":"Koronawirus i cyberzagro\u017cenia \/ MoleRAT \/ Atak na Pyszne.pl"}]},{"@type":"WebSite","@id":"https:\/\/xopero.com\/blog\/#website","url":"https:\/\/xopero.com\/blog\/","name":"Xopero Blog","description":"Backup & Recovery","publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/xopero.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/xopero.com\/blog\/#organization","name":"Xopero Software","url":"https:\/\/xopero.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","width":500,"height":132,"caption":"Xopero Software"},"image":{"@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/XoperoSoftware\/","https:\/\/x.com\/xoperobackup","https:\/\/www.linkedin.com\/company\/opero-sp-z-o-o-\/?viewAsMember=true","https:\/\/www.youtube.com\/channel\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9"]},{"@type":"Person","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c","name":"xopero_blogger","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","caption":"xopero_blogger"},"sameAs":["https:\/\/xopero.com"],"url":"https:\/\/xopero.com\/blog\/author\/xopero_blogger\/"}]}},"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/comments?post=2335"}],"version-history":[{"count":23,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2335\/revisions"}],"predecessor-version":[{"id":5908,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2335\/revisions\/5908"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media\/1597"}],"wp:attachment":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media?parent=2335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/categories?post=2335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/tags?post=2335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}