- Категорія
- Новини
Українців попередили про можливі масові розсилки шкідливого програмного забезпечення
- Дата публікації
- Кількість переглядів
-
212
Урядова команда реагування на надзвичайні події CERT-UA попереджає про масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України.
Про це йдеться в повідомленні CERT-UA на фейсбук-сторінці.
«Було виявлено розсилку е-листів зі скриньки [email protected] з темою листа «Лист», в якому міститься вкладення «лист справедливості.xlsx», який прі відкритті завантажує ШПЗ FormBook», – йдеться в повідомленні.
Зазначається, що цей файл перший раз було помічено ще 28 лютого 2022 року. Лист справедливості.xls (CVE-2017-11882) -> http://103.167.92[.]57/space360/vbc.exe (VietNam) -> vbс.exe (ff86ee00297625c36492661a61af33b19ded1612)
Файл за посиланням http://103.167.92[.]57/space360/vbc.exe вже видалено.
У CERT-UA просять негайно повідомити на пошту [email protected] усіх, хто отримував або відкривав зазначений лист.
В урядовій команді радять заблокувати з мереж доступ до перелічених в ІОС ІР-адрес та доменів.
ІОС:
Файли
ffa2ac5a69c7ace2a10d749a6f881f92 лист справедливості.xlsx
ff86ee00297625c36492661a61af33b19ded1612 vbс.exe
Мережеві:
103.167.92[.]57
217.26.48[.]101
themarketingstinger[.]com
un2030[.]com
project66bug[.]com
spiritpriest[.]com
Хостові
C:\Users\user\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\vbc.exe.log
Редактор ThePharmaMedia
