Чергова кампанія розсилання електронних листів з шифрувальником Troldesh
Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять rar-архів, в якому знаходиться js-скрипт, який вже завантажує шкідливе ПЗ типу #ransomeware #troldesh. Після закінчення процесу шифрування на екран виводиться повідомлення про зашифрування, а на робочому столі розміщуються файли інструкцій.
Cпостерігається шкідливе розсилання phishing листів 19.03.2019
Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, замаскованих під листи від служби підтримки поштового сервісу, що містять тему "Шановний користувач" та активне посилання в тілі листа на шкідливий фішинговий сайт.
Фейкове розсилання від імені "НАЗК"
Повідомляємо, що 13.03.2019 року відбувалось розсилання шкідливих електронних листів від імені "Національного агентства з питань запобігання корупції", що містять шкідливий документ типу msword (*.doc) із VBA-макросами.
Розсилання шкідливих електронних листів з екземпляром hawkeye
Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять вкладення типу .doc. Шкідливий документ містить OLE-об’єкти, що відносяться до класу eQuation.3 (Equation Editor 3.0) один із яких є екземпляром hawkeye.
Шкідливе електронне розсилання з посиланням на фішинговий сайт
Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, що оформлені у вигляді HTML-листа та містять активне посилання замасковане під зображення pdf-документу на шкідливий фішинговий сайт. Подібні листи легко обминають системи захисту організації, оскільки не містять явних шкідливих ознак.
Електронні розсилання з вкладеними сценаріями javascript
Розсилання шкідливих електронних листів #Spyware. Архів містить 2 файли: "рахунки до оплати от 27.02.2019р..js" – шкідливий js-скрипт та "акции февраль 2019.xlsx" – не є шкідливим, для відволікання уваги
Поштові розсилання з збором облікових записів користувачів
Повідомляємо, що останнім часом почастішали випадки розсилання шкідливих електронних листів #phishing, що містять вкладення таких видів: PDF-ДОКУМЕНТ, HTML сторінку. Рівень загрози: середній
Чергова кампанія розсилання електронних листів з шифрувальником
Розсилання шкідливих електронних листів #Ransomware #Troldesh. Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять .pdf документ. У вкладенні листа знаходяться .pdf документ, що містять посилання на завантаження із мережі архіву із шкідливим хххх.js (java-скрипт).
Розсилання електронних листів з вкладеним завантажувачем LokiBot
Розсилання шкідливих електронних листів #LokiBot #CVE-2017-11882. Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять вкладення типу .doc