Вер 28

Розсилка шкідливого програмного забезпечення AZORult

CERT-UA було повідомлено про розсилку шкідливого програмного забезпечення AZORult. AZORult – викрадач паролів, має функціонал для збору збережених паролів в браузерах, поштових клієнтах (Outlook, Thunderbird), FTP клієнтах (Filezilla, WinSCP), інформацію про криптогаманці. Також, може збирати інформацію про файлову систему, запущені процеси, викрадати листування месенджерів та надає хакерам можливість завантаження та віддаленого запуску файлів в системах жертв. Індикатори компрометації (ІОС): Шкідливі файли: File name:   QUOTATION N0AB.doc Читати далі…

0
Вер 16

Масова розсилка вірусу-шифрувальника GandCrab

13.09.2018 зафіксовано масову розсилку нової модифікації вірусу-шифрувальника GandCrab v4, який розповсюджується за допомогою електронної пошти з таким та схожим за змістом листами: Дякуємо, що скористалися нашими послугами! Ваш баланс був успішно поповнений на 178 $. Баланс після операції 369.015125 $ Oзнайомитися з деталями платежу [1] С ув Anastas Links: —— [1] ftp://thestore:Soot777!@thestoreroomnsw.com.au/public_html/administrator/templates/khepri/html/0297_docs_tre_88.zip   В листах знаходяться посилання на файли, які зберігаються Читати далі…

0
Вер 11

Масова розсилка шпигунського програмного забезпечення типу Pterodo

Виявлено розсилку шпигунського програмного забезпечення типу Pterodo, яке розповсюджується за допомогою електронної пошти під виглядом офіційної кореспонденції з доменів .gov.ua. Насправді, адреси відправників змінено, а листи відправляються з електронних адрес porohman@i.ua та  porohwoman@i.ua. До електронних листів прикріплений архів, який містить spisok_24.08.2018.com та НПУ.docx файли. За результатами аналізу встановлено, що при активації виконуваних файлів з архіву НПУ.rar виконувана компонента spisok_24.08.2018.com (ехе Читати далі…

0
Сер 23

Як убезпечитися від фішингового сайта?

У зв’язку зі збільшенням кількості випадків появи в мережі Інтернету фішингових ресурсів державних установ, підприємств і організацій урядова команда CERT-UA закликає громадян бути пильними та скористатися порадами, щоб убезпечити себе від дій кіберзлочинців. Фішинговий сайт – це шахрайський веб-ресурс, який розташовано за максимально схожою з офіційним сайтом доменною адресою (наприклад, statevvebsite.org.ua замість statewebsite.gov.ua) і який копіює його зовнішній вигляд (дизайн). Метою такого Читати далі…

0