Новини

Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010

В першій половині дня розпочалася масова атака на український та комерційний сектор із застосування шкідливого програмного забезпечення, що позиціонується як Petya Ransomware.  Спеціалістами команди реагування на комп’ютерні надзвичайні подій України CERT-UA був проаналізований файл:  [Order-20062017.doc][415FE69BF32634CA98FA07633F4118E1] hxxps://www.virustotal.com/en/file/fe2e5d0543b4c8769e401ec216d78a5a3547dfd426fd47e097df04a5f7d6d206/analysis/ Даний файл, експлуатовував вразливість CVE-2017-0199 (https://github.com/bhdresh/CVE-2017-0199). Після експлуатації вразливості на інфікований комп’ютер завантажувався xls-файл (hxxp://84.200.16.242/myguy.xls)[myguy.xls][0487382a4daf8eb9660f1c67e30f8b25]hxxps://www.virustotal.com/en/file/ee29b9c01318a1e23836b949942db14d4811246fdae2f41df9f0dcd922c63bc6/analysis/ Даний xls-файл виступав в якості […]

27/06/2017

Читати далі

Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (Оновлено)

За даними CERT-UA переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.   Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску […]

27/06/2017

Читати далі

Несанкціонований доступ за допомогою субтитрів

CERT-UA звертає вашу увагу на інформацію Check Point щодо виявлення вразливостей, які дозволяють  отримати доступ до комп’ютера за допомогою файлів з субтитрами. Суть атаки полягає в тому, що зловмисники замінюють файли субтитрів файлами, які містять шкідливий код. При відкритті відео з підміненими файлами субтитрів відбувається зараження комп’ютера вірусом. На практиці репозиторії, в яких знаходяться субтитри, […]

26/05/2017

Читати далі
1 2 3 31