Наші новини


Дізнайтеся першими про результати нашої роботи та останні новини
в сфері інформаційної безпеки

e7RLShatw1KpzgdJ2M7MXqmUAJ69igaq0bFbuVCN.jpeg

Фішинг з використанням легального способу завантаження документів Word (#baddocx)

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено спроби поширення за допомогою електронного листа з прикріпленим файлом – документом з розширенням ‘.docx’, який приховано завантажує інший документ легальним чином, але вже з макросами, які в свою чергу вже завантажують payload.

04.12.2018

Читати
FxG9AVSSHDIZA75cArIVImV4KONRme68ZDkSOb6a.jpeg

[Оновлено 22.11.2018] Виявлена підготовка до проведення кібератаки з використанням ШПЗ типу Pterodo

CERT-UA спільно зі Службою зовнішньої розвідки України виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, яка ймовірно є підготовчим етапом для проведення кібератаки. Даний вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд.  

15.11.2018

Читати
vhed0tkX2O71PXSUYz4k2Xc4zPBRhL25rm4aOz9a.jpeg

Розсилка шкідливого програмного забезпечення бекдор-завантажувача Sonoko/Propagate

З 8.11.2018 по 13.11.2018 виявлено масову розсилку вірусу Sonoko за допомогою електронної пошти.

15.11.2018

Читати
tG12hxe7r2HbNccWRXCOXajeG3bNfliHnUGCxTip.png

Нові хвилі масових розсилок вірусу-шифрувальника Troldesh  

12.11.2018 та 15.11.2018 зафіксовані масові розсилки шкідливого програмного забезпечення Troldesh.

15.11.2018

Читати
cDzrxN9DJslbFOhRYdMhZLCMZCZYNwlVnBLArk3U.jpeg

Виявлено нове шкідливе програмне забезпечення GreyEnergy.

Виявлено нове шкідливе програмне забезпечення GreyEnergy, яке використовується в атаках на об'єкти критичної інфраструктури в Центральній та Східній Європі.

22.10.2018

Читати
Повідомити про інцидент