Наші новини


Дізнайтеся першими про результати нашої роботи та останні новини
в сфері інформаційної безпеки

L5gleyJnLNY6fKdBW1ggKvRDytbX7ytoRS6vhIXa.png

 

Ось такий фішинг приходить на адреси органів державної влади.


Рекомендації:

Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне  (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки. 

IOC:

File: Архів листування російської терористки М.Колєди.exe
File size: 403 KB (413 128 bytes)
MD5 checksum: E55614D4BBE83C62EE9EE398C88595EF
SHA256 checksum: 8E70D289D7D95A706684346ED836ADD6B10249EF733617C24B12774049C93A18

hxxp://antination.kherson[.]ua/nono/In%20the%20archive%20of%20more%20than%207%20dialogues-is-a-terrorist.exe

Received-SPF: none client-ip=185.234.176.14; envelope-from=stenislavboika@antination.kherson.ua; helo=mx-out-14.default-host.net

Повідомити про інцидент