- Категория
- Новости
Украинцев предупредили о возможных массовых рассылках вредоносного программного обеспечения
- Дата публикации
- Количество просмотров
-
212
Правительственная команда реагирования на чрезвычайные события CERT-UA предупреждает о массовых рассылках вредоносного программного обеспечения на электронные почты работников государственных органов и граждан.
Об этом идет речь в сообщении CERT-UA на фейсбук-странице.
«Была обнаружена рассылка е-листов из ящика [email protected] с темой письма «Письмо», в котором содержится вложение «письмо справедливости.xlsx», которое при открытии загружает ШПЗ FormBook», – говорится в сообщении.
Отмечается, что этот файл впервые был замечен еще 28 февраля 2022 года. Письмо справедливости.xls (CVE-2017-11882) -> http://103.167.92[.]57/space360/vbc.exe (VietNam) -> vbс.exe (ff86ee00297625c36492661a61af33b12
Файл по ссылке http://103.167.92[.]57/space360/vbc.exe уже удален.
В CERT-UA просят немедленно сообщить на почту [email protected] всех, кто получал или открывал указанное письмо.
В правительственной команде советуют заблокировать из сетей доступ к перечисленным в ИОС IP-адресам и доменам.
ІОС:
Файлы
ffa2ac5a69c7ace2a10d749a6f881f92 лист справедливості.xlsx
ff86ee00297625c36492661a61af33b19ded1612 vbс.exe
Сетевые:
103.167.92[.]57
217.26.48[.]101
themarketingstinger[.]com
un2030[.]com
project66bug[.]com
spiritpriest[.]com
Хостовые:
C:\Users\user\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\vbc.exe.log
Редактор ThePharmaMedia
