Категорія: Рекомендації

Виявлено розсилку шпигунського програмного забезпечення типу Pterodo, яке розповсюджується за допомогою електронної пошти під виглядом офіційної кореспонденції з доменів .gov.ua. Насправді, адреси відправників змінено, а листи відправляються з електронних адрес porohman@i.ua та  porohwoman@i.ua. До електронних листів прикріплений архів, який містить spisok_24.08.2018.com та НПУ.docx файли. За результатами аналізу встановлено, що при активації виконуваних файлів з архіву НПУ.rar виконувана компонента spisok_24.08.2018.com (ехе Читати далі…

Виявлено шпигунське програмне забезпечення InvisiMole, що використовується з 2013 року. Зловмисники за допомогою InvisiMole легко підключаються до системи, стежать за діями жертви і крадуть її конфіденційну інформацію. За даними телеметрії ESET, зловмисники, які стоять за розробкою та розповсюдженням цього вірусу, активні як мінімум з 2013 року. Тим не менш, цей інструмент кібершпіонажу не тільки не був вивчений, але і не Читати далі…

23 травня спеціалісти з Департаменту кіберполіції повідомляли про  факт масового вірусного зараження роутерів. Серед інфікованих роутерів, фактів зараження Dlink DIR-620 або свідотств їх вразливості до вірусу “VPNFilter” виявлено  не було. Водночас, за результатами дослідження інформації, щодо вразливості прошивки деяких популярних маршрутизаторів, було підтвердженно наявність недоліків програмного забезпечення вищевказаного роутера. Знайдені вразливості дозволяють отримати повний доступ до пристрою, а також виконувати віддалені Читати далі…