Категорія: Новини

Українців попередили про можливі масові розсилки шкідливого програмного забезпечення

Дата публікації: 07 березня 2022 14:03
Кількість переглядів: 212

Редактор ThePharmaMedia

Урядова команда реагування на надзвичайні події CERT-UA попереджає про масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України.

Про це йдеться в повідомленні CERT-UA на фейсбук-сторінці.

«Було виявлено розсилку е-листів зі скриньки jowhar@xintongwood.club з темою листа «Лист», в якому міститься вкладення «лист справедливості.xlsx», який прі відкритті завантажує ШПЗ FormBook», – йдеться в повідомленні.

Зазначається, що цей файл перший раз було помічено ще 28 лютого 2022 року. Лист справедливості.xls (CVE-2017-11882) -> http://103.167.92[.]57/space360/vbc.exe (VietNam) -> vbс.exe (ff86ee00297625c36492661a61af33b19ded1612)

Файл за посиланням http://103.167.92[.]57/space360/vbc.exe вже видалено.

У CERT-UA просять негайно повідомити на пошту cert@cert.gov.ua усіх, хто отримував або відкривав зазначений лист.

В урядовій команді радять заблокувати з мереж доступ до перелічених в ІОС ІР-адрес та доменів.

ІОС:

Файли

ffa2ac5a69c7ace2a10d749a6f881f92 лист справедливості.xlsx

ff86ee00297625c36492661a61af33b19ded1612 vbс.exe

Мережеві:

jowhar@xintongwood.club

103.167.92[.]57

217.26.48[.]101

themarketingstinger[.]com

un2030[.]com

project66bug[.]com

spiritpriest[.]com

Хостові

C:\Users\user\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\vbc.exe.log

Теги:
війна з Росією