Украинцев предупредили о возможных массовых рассылках вредоносного программного обеспечения

Об этом идет речь в сообщении CERT-UA на фейсбук-странице.

«Была обнаружена рассылка е-листов из ящика jowhar@xintongwood.club с темой письма «Письмо», в котором содержится вложение «письмо справедливости.xlsx», которое при открытии загружает ШПЗ FormBook», – говорится в сообщении.

Отмечается, что этот файл впервые был замечен еще 28 февраля 2022 года. Письмо справедливости.xls (CVE-2017-11882) -> http://103.167.92[.]57/space360/vbc.exe (VietNam) -> vbс.exe (ff86ee00297625c36492661a61af33b12

Файл по ссылке http://103.167.92[.]57/space360/vbc.exe уже удален.

В CERT-UA просят немедленно сообщить на почту cert@cert.gov.ua всех, кто получал или открывал указанное письмо.

В правительственной команде советуют заблокировать из сетей доступ к перечисленным в ИОС IP-адресам и доменам.

ІОС:

Файлы 

ffa2ac5a69c7ace2a10d749a6f881f92 лист справедливості.xlsx

ff86ee00297625c36492661a61af33b19ded1612 vbс.exe

Сетевые:

jowhar@xintongwood.club

103.167.92[.]57

217.26.48[.]101

themarketingstinger[.]com

un2030[.]com

project66bug[.]com

spiritpriest[.]com

Хостовые:

C:\Users\user\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\vbc.exe.log