#evader

Розсилання шкідливих електронних листів з екземпляром hawkeye

IoC

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять вкладення типу .doc. Шкідливий документ містить OLE-об’єкти, що відносяться до класу eQuation.3 (Equation Editor 3.0) один із яких є екземпляром hawkeye.

Електронні розсилання з вкладеними сценаріями javascript

IoC

Розсилання шкідливих електронних листів #Spyware. Архів містить 2 файли: "рахунки до оплати от 27.02.2019р..js" – шкідливий js-скрипт та "акции февраль 2019.xlsx" – не є шкідливим, для відволікання уваги

Фейкове розсилання від імені "ДФС України"

IoC

Повідомляємо, що відбувається розсилання шкідливих електронних листів від імені "Державної фіксальної служби України", що містять шкідливий документ типу msword із VBA-макросами.