У Держспецзв'язку попередили про фішингові «листи справедливості»

У Держспецзв'язку попередили про фішингові «листи справедливості»

15:58,
4 Березня 2022
1347

У Держспецзв'язку попередили про фішингові «листи справедливості»

15:58,
4 Березня 2022
1347
У Держспецзв'язку попередили про фішингові «листи справедливості»
У Держспецзв'язку попередили про фішингові «листи справедливості»
Автори:
У CERT-UA вперше зафіксували зазначений файл ще 28 лютого 2022.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що функціонує в складі Держспецзв'язку, попередила, що працівникам державних органів та громадянам України розсилають фішингові «листи справедливості» зі шкідливим програмним забезпеченням.

«Зараз спостерігаються масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України. Було виявлено розсилку е-листів зі скриньки jowhar@xintongwood.club з темою листа “Лист”, в якому міститься вкладення “лист справедливості.xlsx”, який прі відкритті завантажує ШПЗ FormBook», — йдеться в повідомленні.

У Держспецзв'язку вперше зафіксували зазначений файл ще 28 лютого 2022.

«Лист справедливості.xls (CVE-2017-11882) -> http://103.167.92[.]57/space360/vbc.exe (VietNam) -> vbс.exe (ff86ee00297625c36492661a61af33b19ded1612) Файл за посиланням http://103.167.92[.]57/space360/vbc.exe вже видалено», — сказали в CERT-UA.

Користувачам, які отримали або відкрили цей лист, варто повідомити на пошту cert@cert.gov.ua.

«Радимо заблокувати з ваших мереж доступ до перелічених в ІОС ІР-адрес та доменів. ІОС: Файли ffa2ac5a69c7ace2a10d749a6f881f92  лист справедливості.xlsx ff86ee00297625c36492661a61af33b19ded1612  vbс.exe Мережеві: jowhar@xintongwood.club 103.167.92[.]57 217.26.48[.]101 themarketingstinger[.]com un2030[.]com project66bug[.]com spiritpriest[.]com Хостові C:UsersuserAppDataLocalMicrosoftCLR_v4.0_32UsageLogsvbc.exe.log», — зазначається в повідомленні.

Раніше у Державній службі спеціального зв’язку та захисту інформації повідомили про масові фішингові листи, які надходять на email-адреси українських сервісів i.ua та meta.ua. У Держспецзв’язку додають, що атаки вчиняються так званою групою UNC1151, котра розташована в Мінську. До її складу входять кадрові офіцери Міністерства оборони Республіки Білорусь.

Фото: CERT-UA

Читайте також
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2022 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду