У Держспецзв'язку попередили про фішингові «листи справедливості»
У Держспецзв'язку попередили про фішингові «листи справедливості»
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що функціонує в складі Держспецзв'язку, попередила, що працівникам державних органів та громадянам України розсилають фішингові «листи справедливості» зі шкідливим програмним забезпеченням.
«Зараз спостерігаються масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України. Було виявлено розсилку е-листів зі скриньки jowhar@xintongwood.club з темою листа “Лист”, в якому міститься вкладення “лист справедливості.xlsx”, який прі відкритті завантажує ШПЗ FormBook», — йдеться в повідомленні.
У Держспецзв'язку вперше зафіксували зазначений файл ще 28 лютого 2022.
«Лист справедливості.xls (CVE-2017-11882) -> http://103.167.92[.]57/space360/vbc.exe (VietNam) -> vbс.exe (ff86ee00297625c36492661a61af33b19ded1612) Файл за посиланням http://103.167.92[.]57/space360/vbc.exe вже видалено», — сказали в CERT-UA.
Користувачам, які отримали або відкрили цей лист, варто повідомити на пошту cert@cert.gov.ua.
«Радимо заблокувати з ваших мереж доступ до перелічених в ІОС ІР-адрес та доменів. ІОС: Файли ffa2ac5a69c7ace2a10d749a6f881f92 лист справедливості.xlsx ff86ee00297625c36492661a61af33b19ded1612 vbс.exe Мережеві: jowhar@xintongwood.club 103.167.92[.]57 217.26.48[.]101 themarketingstinger[.]com un2030[.]com project66bug[.]com spiritpriest[.]com Хостові C:UsersuserAppDataLocalMicrosoftCLR_v4.0_32UsageLogsvbc.exe.log», — зазначається в повідомленні.
Раніше у Державній службі спеціального зв’язку та захисту інформації повідомили про масові фішингові листи, які надходять на email-адреси українських сервісів i.ua та meta.ua. У Держспецзв’язку додають, що атаки вчиняються так званою групою UNC1151, котра розташована в Мінську. До її складу входять кадрові офіцери Міністерства оборони Республіки Білорусь.
Фото: CERT-UA