Категорія: Рекомендації

З 8.11.2018 по 27.11.2018 виявлено масову розсилку вірусу Sonoko за допомогою електронної пошти з подібними за змістом листами: “Добрий день. Прошу прислать мне акт сверки за прошлую неделю. Счета и выписку прилагаю. С уважением Бородавко Александр Владимирович ТОВ Технік (044) 312-8544” з прикріпленим файлом “рахунки компания технік.zip” або “Приветствую. Счета за ноябрь, просьба оплатить до конца недели. С уважением Филипова Алла Компания “Спец Строй Читати далі…

Виявлено нове шкідливе програмне забезпечення GreyEnergy, яке використовується в атаках на об’єкти критичної інфраструктури в Центральній та Східній Європі з 2015 року. Функціонал GreyEnergy має багато схожого з відомим вірусом BlackEnergy. Більш детальний опис вірусу можна подивитися тут: https://eset.ua/download_files/marketing/Releases/GreyEnergy_final_ua.pdf Нижче приведенні Індикатори компрометації вірусу GreyEnergy. Радимо адміністраторам інформаційної безпеки перевірити факти підключення до зазначених командно-контрольних серверів зі своїх мереж. Індикатори компрометації (ІОС): Файли: Читати далі…

CERT-UA було повідомлено про розсилку шкідливого програмного забезпечення AZORult. AZORult – викрадач паролів, має функціонал для збору збережених паролів в браузерах, поштових клієнтах (Outlook, Thunderbird), FTP клієнтах (Filezilla, WinSCP), інформацію про криптогаманці. Також, може збирати інформацію про файлову систему, запущені процеси, викрадати листування месенджерів та надає хакерам можливість завантаження та віддаленого запуску файлів в системах жертв. Індикатори компрометації (ІОС): Шкідливі файли: File name:   QUOTATION N0AB.doc Читати далі…

Виявлено розсилку шпигунського програмного забезпечення типу Pterodo, яке розповсюджується за допомогою електронної пошти під виглядом офіційної кореспонденції з доменів .gov.ua. Насправді, адреси відправників змінено, а листи відправляються з електронних адрес porohman@i.ua та  porohwoman@i.ua. До електронних листів прикріплений архів, який містить spisok_24.08.2018.com та НПУ.docx файли. За результатами аналізу встановлено, що при активації виконуваних файлів з архіву НПУ.rar виконувана компонента spisok_24.08.2018.com (ехе Читати далі…