#AveMaria

Спостерігається розсилання шкідливих електронних листів

IoC

Зловмисники масово надсилають електронні листи, що імітують листи від існуючих організацій, надсилаючи рахунки-фактури та підтвердження замовлень, в якому передається шкідливий файл Excel або Word, що експлуатує популярну вразливість CVE-2017-11882

Розсилання шкідливих електронних листів #COVID19

IoC

Зафіксовано розсилання електронних листів, що замасковані під щоденний звіт COVID-19 та рекомендовані міри захисту від пандемії. Отримані листи містять шкідливі вкладення типу rtf та доставляють до користувачів шкідливе програмне забезпечення #AveMaria, в обхід вбудованого механізму захисту ОС Windows - AMSI.