Наші новини


Дізнайтеся першими про результати нашої роботи та останні новини
в сфері інформаційної безпеки

PdW5XQwsCro5x17IiutRpIgAzZEI40SovxPAIu2P.jpeg

Нові хвилі масових розсилок листів з #Smokeloader

Сьогодні, 13.12.2018, зафіксована масова розсилка листів з шкідливим вкладенням, який не детектується популярними в України антивірусними засобами. Вкладення з розширенням.lzh (архів), який містить в собі 2 файли, один з яких є підробленим, або раніше викраденим документом формату xlsx (для прикриття), а інший – JS-скрипт, який при активації - завантажує шкідливе програмне забезпечення #Smokeloader в директорію %Temp%  , яке використовується для завантаження інших шкідливих програмних забезпечень.

13.12.2018

Читати
e7RLShatw1KpzgdJ2M7MXqmUAJ69igaq0bFbuVCN.jpeg

Фішинг з використанням легального способу завантаження документів Word (#baddocx)

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено спроби поширення за допомогою електронного листа з прикріпленим файлом – документом з розширенням ‘.docx’, який приховано завантажує інший документ легальним чином, але вже з макросами, які в свою чергу вже завантажують payload.

04.12.2018

Читати
FxG9AVSSHDIZA75cArIVImV4KONRme68ZDkSOb6a.jpeg

[Оновлено 22.11.2018] Виявлена підготовка до проведення кібератаки з використанням ШПЗ типу Pterodo

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, яка ймовірно є підготовчим етапом для проведення кібератаки. Даний вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд.  

15.11.2018

Читати
vhed0tkX2O71PXSUYz4k2Xc4zPBRhL25rm4aOz9a.jpeg

Розсилка шкідливого програмного забезпечення бекдор-завантажувача Sonoko/Propagate

З 8.11.2018 по 13.11.2018 виявлено масову розсилку вірусу Sonoko за допомогою електронної пошти.

15.11.2018

Читати
tG12hxe7r2HbNccWRXCOXajeG3bNfliHnUGCxTip.png

Нові хвилі масових розсилок вірусу-шифрувальника Troldesh  

12.11.2018 та 15.11.2018 зафіксовані масові розсилки шкідливого програмного забезпечення Troldesh.

15.11.2018

Читати
Повідомити про інцидент