Категорія: Новини

CERT-UA було повідомлено про розсилку шкідливого програмного забезпечення AZORult. AZORult – викрадач паролів, має функціонал для збору збережених паролів в браузерах, поштових клієнтах (Outlook, Thunderbird), FTP клієнтах (Filezilla, WinSCP), інформацію про криптогаманці. Також, може збирати інформацію про файлову систему, запущені процеси, викрадати листування месенджерів та надає хакерам можливість завантаження та віддаленого запуску файлів в системах жертв. Індикатори компрометації (ІОС): Шкідливі файли: File name:   QUOTATION N0AB.doc Читати далі…

Виявлено розсилку шпигунського програмного забезпечення типу Pterodo, яке розповсюджується за допомогою електронної пошти під виглядом офіційної кореспонденції з доменів .gov.ua. Насправді, адреси відправників змінено, а листи відправляються з електронних адрес porohman@i.ua та  porohwoman@i.ua. До електронних листів прикріплений архів, який містить spisok_24.08.2018.com та НПУ.docx файли. За результатами аналізу встановлено, що при активації виконуваних файлів з архіву НПУ.rar виконувана компонента spisok_24.08.2018.com (ехе Читати далі…