Категорія: Рекомендації

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено спроби поширення за допомогою електронного листа з прикріпленим файлом – документом з розширенням ‘.docx’, який приховано завантажує інший документ легальним чином, але вже з макросами, які в свою чергу вже завантажують payload. За результатами аналізу встановлено, що при відкритті документу “xxx.docx” відбувається завантаження іншого файлу з адреси “hххp://185.203.118.198/documents/Note_template.dotm” та його запуск у інфікованій системі. Таким чином Читати далі…

З 8.11.2018 по 27.11.2018 виявлено масову розсилку вірусу Sonoko за допомогою електронної пошти з подібними за змістом листами: “Добрий день. Прошу прислать мне акт сверки за прошлую неделю. Счета и выписку прилагаю. С уважением Бородавко Александр Владимирович ТОВ Технік (044) 312-8544” з прикріпленим файлом “рахунки компания технік.zip” або “Приветствую. Счета за ноябрь, просьба оплатить до конца недели. С уважением Филипова Алла Компания “Спец Строй Читати далі…

Виявлено нове шкідливе програмне забезпечення GreyEnergy, яке використовується в атаках на об’єкти критичної інфраструктури в Центральній та Східній Європі з 2015 року. Функціонал GreyEnergy має багато схожого з відомим вірусом BlackEnergy. Більш детальний опис вірусу можна подивитися тут: https://eset.ua/download_files/marketing/Releases/GreyEnergy_final_ua.pdf Нижче приведенні Індикатори компрометації вірусу GreyEnergy. Радимо адміністраторам інформаційної безпеки перевірити факти підключення до зазначених командно-контрольних серверів зі своїх мереж. Індикатори компрометації (ІОС): Файли: Читати далі…

CERT-UA було повідомлено про розсилку шкідливого програмного забезпечення AZORult. AZORult – викрадач паролів, має функціонал для збору збережених паролів в браузерах, поштових клієнтах (Outlook, Thunderbird), FTP клієнтах (Filezilla, WinSCP), інформацію про криптогаманці. Також, може збирати інформацію про файлову систему, запущені процеси, викрадати листування месенджерів та надає хакерам можливість завантаження та віддаленого запуску файлів в системах жертв. Індикатори компрометації (ІОС): Шкідливі файли: File name:   QUOTATION N0AB.doc Читати далі…