Чергова кампанія розсилання електронних листів з шифрувальником Troldesh

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять rar-архів, в якому знаходиться js-скрипт, який вже завантажує шкідливе ПЗ типу #ransomeware #troldesh. Після закінчення процесу шифрування на екран виводиться повідомлення про зашифрування, а на робочому столі розміщуються файли інструкцій.

Cпостерігається шкідливе розсилання phishing листів 19.03.2019

Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, замаскованих під листи від служби підтримки поштового сервісу, що містять тему "Шановний користувач" та активне посилання в тілі листа на шкідливий фішинговий сайт.

Фейкове розсилання від імені "НАЗК"

Повідомляємо, що 13.03.2019 року відбувалось розсилання шкідливих електронних листів від імені "Національного агентства з питань запобігання корупції", що містять шкідливий документ типу msword (*.doc) із VBA-макросами.

Розсилання шкідливих електронних листів з екземпляром hawkeye

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять вкладення типу .doc. Шкідливий документ містить OLE-об’єкти, що відносяться до класу eQuation.3 (Equation Editor 3.0) один із яких є екземпляром hawkeye.

Шкідливе електронне розсилання з посиланням на фішинговий сайт

Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, що оформлені у вигляді HTML-листа та містять активне посилання замасковане під зображення pdf-документу на шкідливий фішинговий сайт. Подібні листи легко обминають системи захисту організації, оскільки не містять явних шкідливих ознак.

Електронні розсилання з вкладеними сценаріями javascript

Розсилання шкідливих електронних листів #Spyware. Архів містить 2 файли: "рахунки до оплати от 27.02.2019р..js" – шкідливий js-скрипт та "акции февраль 2019.xlsx" – не є шкідливим, для відволікання уваги

Поштові розсилання з збором облікових записів користувачів

Повідомляємо, що останнім часом почастішали випадки розсилання шкідливих електронних листів #phishing, що містять вкладення таких видів: PDF-ДОКУМЕНТ, HTML сторінку. Рівень загрози: середній

Чергова кампанія розсилання електронних листів з шифрувальником

Розсилання шкідливих електронних листів #Ransomware #Troldesh. Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять .pdf документ. У вкладенні листа знаходяться .pdf документ, що містять посилання на завантаження із мережі архіву із шкідливим хххх.js (java-скрипт).

Розсилання електронних листів з вкладеним завантажувачем LokiBot

Розсилання шкідливих електронних листів #LokiBot #CVE-2017-11882. Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять вкладення типу .doc