Категорія: Рекомендації

Спеціалісти з української кіберполіції у вівторок, 11 грудня, почали фіксувати факти розповсюдження шкідливого програмного забезпечення, націленого на користувачів операційної системи MS Windows. Загалом вірус був націлений на користувачів, які є приватними нотаріусами України. Про це повідомляє офіційний сайт Нацполіції України. В кіберполіції уточнили, що для надсилання шкідливого програмного забезпечення (далі – ШПЗ) зловмисники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення Читати далі…

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено спроби поширення за допомогою електронного листа з прикріпленим файлом – документом з розширенням ‘.docx’, який приховано завантажує інший документ легальним чином, але вже з макросами, які в свою чергу вже завантажують payload. За результатами аналізу встановлено, що при відкритті документу “xxx.docx” відбувається завантаження іншого файлу з адреси “hххp://185.203.118.198/documents/Note_template.dotm” та його запуск у інфікованій системі. Таким чином Читати далі…

З 8.11.2018 по 27.11.2018 виявлено масову розсилку вірусу Sonoko за допомогою електронної пошти з подібними за змістом листами: “Добрий день. Прошу прислать мне акт сверки за прошлую неделю. Счета и выписку прилагаю. С уважением Бородавко Александр Владимирович ТОВ Технік (044) 312-8544” з прикріпленим файлом “рахунки компания технік.zip” або “Приветствую. Счета за ноябрь, просьба оплатить до конца недели. С уважением Филипова Алла Компания “Спец Строй Читати далі…

Виявлено нове шкідливе програмне забезпечення GreyEnergy, яке використовується в атаках на об’єкти критичної інфраструктури в Центральній та Східній Європі з 2015 року. Функціонал GreyEnergy має багато схожого з відомим вірусом BlackEnergy. Більш детальний опис вірусу можна подивитися тут: https://eset.ua/download_files/marketing/Releases/GreyEnergy_final_ua.pdf Нижче приведенні Індикатори компрометації вірусу GreyEnergy. Радимо адміністраторам інформаційної безпеки перевірити факти підключення до зазначених командно-контрольних серверів зі своїх мереж. Індикатори компрометації (ІОС): Файли: Читати далі…