Категорія: Malware reports

Обережно! Українські установи атакують шифрувальники файлів .VAULT та .XTBL

Аналіз шифрувальника .VAULT До нас звернулись користувачі українського сегменту мережі Інтернет зі скаргою на регулярні підозрілі електронні листи, що надходять на їхні адреси. Ось один з таких листів: Характерними особливостями таких листів є: наявність прикріплених файлів zip або rar формату до листа, які містять файл вставку з розширенням .scr; звертання по прізвищу, іноді — по […]

03/09/2015

Читати далі

Атаковано макросами з завантаження програми для віддаленого адміністрування Український суд

Чи атакують і як активно атакують державні органи України? Нас часто запитують про це. Динаміка останнього часу свідчить про зростання цільових атак на державні установи. У ході цих атак зловмисники все частіше намагаються отримати контроль над веб-серверами сайтів державних установ та заразити відомчі локальні мережі за допомогою надсилання електронних листів з додаванням шкідливого програмного забезпечення. […]

31/08/2015

Читати далі

Шифрувальник CTB-Locker

  Останнім часом (починаючи з 15 квітня 2015 року) CERT-UA фіксуються численні випадки розсилання електронних листів із вкладеннями у вигляді RAR-архівів, які, в свою чергу, містять файли з розширенням .cab (також файл архіву); причому, ім’я самого .cab файлу може бути абсолютно різним (наприклад, назвою організації, доменом або електронною поштою організації).   За результатами опрацювання звернень […]

21/04/2015

Читати далі

Банківський троян ZeuS. Знову почалося.

  Майже рік тому фахівцями CERT-UA за сприяння іноземних команд швидкого реагування на комп’ютерні інциденти було вжито заходів з ліквідації «банківської» бот-мережі, побудованої за допомогою однієї з модифікацій шкідливого програмного забезпечення ZeuS (KINS). Станом на квітень 2014 року зазначена бот-мережа налічувала близько 50000 уражених шкідливими програмами комп’ютерів, переважна більшість яких (близько 90 %) знаходились на території […]

19/03/2015

Читати далі