Категорія: Рекомендації

Компанія Microsoft опублікувала інформацію про критичну вразливість(CVE-2019-0708) в ОС Windows, яка дозволяє зловмисникам виконувати довільний код на комп’ютері жертви за допомогою протоколу RDP. Вразливість дозволяє неавторизованим користувачам під’єднуватись до машини жертви за допомогою RDP (віддаленого робочого столу) та відправляти спеціально сформовані запити. Після вдалої експлуатації вразливості зловмисники можуть встановлювати програми, видаляти та змінювати дані, або створювати нових користувачів в системі. Вразливі версії ОС Windows: Читати далі…

Повторні фішинг-розсилки з #Smokeloader, запакованим в lzh архів. Листи приходять на адреси державних органів влади. Текст листа українською мовою, що свідчить про цілеспрямоване розповсюдження в Україні. Для прикриття в архів вкладений xlsx-файл з деякою інформацією. Як повідомлялося раніше, даний вірус являється завантажувачем і використовується різними зловмисниками для завантаження іншого шкідливого програмного забезпечення без Вашої згоди і відома. Будьте обережні! Не відкривайте вкладення Читати далі…

Впродовж 14-15.01.2019 спостерігалася масова розсилка електронних листів з шифрувальником Troldesh/Shade. Наведемо приклади таких листів: “Добрый день! Отправляю подробности заказа. Документ во вложении Тарасов Валерий Менеджер. Публичное Акционерное Общество «БИНБАНК» 755-50-75, 8 800 200-50-75” або “Добрый день! Отправляю подробности заказа. Документ во вложении Ковалёв Артем Менеджер. Публичное Акционерное Общество «БИНБАНК»  755-50-75, 8 800 200-50-75” або “Добрый день! Отправляю подробности заказа. Документ Читати далі…

13.12.2018, зафіксована масова розсилка листів з шкідливим вкладенням, який не детектується популярними в України антивірусними засобами. Вкладення з розширенням.lzh (архів), який містить в собі 2 файли, один з яких є підробленим, або раніше викраденим документом формату xlsx (для прикриття), а інший – JS-скрипт, який при активації – завантажує шкідливе програмне забезпечення #Smokeloader в директорію %Temp%  , яке використовується для завантаження інших шкідливих Читати далі…