Гру 16

Нові хвилі масових розсилок листів з #Smokeloader

13.12.2018, зафіксована масова розсилка листів з шкідливим вкладенням, який не детектується популярними в України антивірусними засобами. Вкладення з розширенням.lzh (архів), який містить в собі 2 файли, один з яких є підробленим, або раніше викраденим документом формату xlsx (для прикриття), а інший – JS-скрипт, який при активації – завантажує шкідливе програмне забезпечення #Smokeloader в директорію %Temp%  , яке використовується для завантаження інших шкідливих Читати далі…

0
Гру 12

Кіберполіція попередила українців про новий вірус, який шкодить Windows: як уберегтися

Спеціалісти з української кіберполіції у вівторок, 11 грудня, почали фіксувати факти розповсюдження шкідливого програмного забезпечення, націленого на користувачів операційної системи MS Windows. Загалом вірус був націлений на користувачів, які є приватними нотаріусами України. Про це повідомляє офіційний сайт Нацполіції України. В кіберполіції уточнили, що для надсилання шкідливого програмного забезпечення (далі – ШПЗ) зловмисники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення Читати далі…

0
Гру 07

Фішинг з використанням легального способу завантаження документів Word (#baddocx)

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено спроби поширення за допомогою електронного листа з прикріпленим файлом – документом з розширенням ‘.docx’, який приховано завантажує інший документ легальним чином, але вже з макросами, які в свою чергу вже завантажують payload. За результатами аналізу встановлено, що при відкритті документу “xxx.docx” відбувається завантаження іншого файлу з адреси “hххp://185.203.118.198/documents/Note_template.dotm” та його запуск у інфікованій системі. Таким чином Читати далі…

0
Лис 29

Розсилка шкідливого програмного забезпечення бекдор-завантажувача Sonoko/Propagate

З 8.11.2018 по 27.11.2018 виявлено масову розсилку вірусу Sonoko за допомогою електронної пошти з подібними за змістом листами: “Добрий день. Прошу прислать мне акт сверки за прошлую неделю. Счета и выписку прилагаю. С уважением Бородавко Александр Владимирович ТОВ Технік (044) 312-8544” з прикріпленим файлом “рахунки компания технік.zip” або “Приветствую. Счета за ноябрь, просьба оплатить до конца недели. С уважением Филипова Алла Компания “Спец Строй Читати далі…

0