Лис 23

Кібератака замаскована під “запит СБУ”

Загальна інформація Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження електронних листів, начебто, від імені СБ України із вкладенням у вигляді RAR-файлу “Електронна вимога СБУ України.rar”. Згаданий архів містить ще один одноіменний архів в якому знаходиться черговий, захищений паролем RAR-файл “Вимога СБУ 543 від 13.11.2023.pdf.rar”. Останній містить виконуваний файл “Вимога СБУ 543 від 13.11.2023.pdf.exe” (дата Читати далі…

0
Жов 28

Безпека дітей під час онлайн-навчання

Кіберполіція нагадує про основні правила кібергігієни і радить батькам, як захистити школярів в інтернеті. 1. Встановіть необхідні налаштування для захисту гаджета, яким користується дитина. Переконайтеся, що вона зможе самостійно під ’єднатися та відкривати необхідні вебресурси, не маючи при цьому доступу до потенційно небезпечних вебресурсів. У разі потреби встановіть антивірусне програмне забезпечення та налаштуйте його регулярне оновлення. 2. При необхідності зареєструватися Читати далі…

0
Вер 25

“Змініть пароль до Roundcube”: фішингова атака з використанням атрибутів CERT-UA та символіки ДЦКЗ Держспецзв’язку

Урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA 10.08.2023 зафіксовано масове розповсюдження серед державних органів фішингових електронних листів з темою “[CERT-UA#5086] Підозрілий вхід у вашу поштову скриньку”, начебто, від імені CERT-UA з використанням символіки ДЦКЗ Держспецзв’язку. Згадані листи містять заклик до зміни паролю та посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення Roundcube. У випадку переходу за посиланням та введення Читати далі…

0
Лип 16

Кібератака розповсюдження SmokeLoader з використанням електронних листів і тематики “рахунків”

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA 13.07.2023 зафіксовано масову розсилку електронних повідомлень з темою “Рахунок-фактура” та вкладенням у вигляді файлу “Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip “, що містить VBS-файл “рахунок_вiд_12_07_2023_до_оплати.vbs”, відкриття якого забезпечить завантаження і запуск шкідливої програми SmokeLoader. Цього разу конфігураційний файл шкідливої програми містить 45 доменних імен, з яких лише 5 на момент аналізу мають A-запис (IP-адреса: 193.106.174[.]173; провайдер Читати далі…

0