Вночі 19.01.2021 було здійснено масову розсилку державними установами України фішингових електронних листів начебто від Адміністрації Держспецзв’язку.
Про це йдеться у повідомленні CERT-UA.
Листи відправлялись з поштової скриньки zapros@dsszzi.gov.ua. Такої поштової скриньки та підрозділу “департамент перевірок” в Держспецзв’язку не існує, ім’я відправника було підмінено, наголошують в урядовій установі.
Тема листа: “Від: АДМІНІСТРАЦІЯ ДЕРЖСПЕЦЗВ’ЯЗКУ”.
Усі листи відправлялися з ІР-адреси 212.44.151[.]60, яка знаходиться в Російській Федерації.
Фішингові листи містять прикріплений файл з архівом, в якому знаходиться програмне забезпечення для віддаленого доступу до комп’ютерів жертв.
Урядова команда реагування на комп’ютерні надзвичайні події України у разі виявлення зазначених листів просить ТЕРМІНОВО повідомляти CERT-UA на пошту cert@cert.gov.ua.
Індикатори компрометації:
email:
zapros@dsszzi.gov.ua
email_subject:
«Від: АДМІНІСТРАЦІЯ ДЕРЖСПЕЦЗВ’ЯЗКУ»
File:
SHA-1: F55357DD19182889C22CC72D608BADF6A02E2679 (Електронний запит.rar)
SHA-1: 0FA82EE93797C30D21BE812591095711DE67DC2D (Електронний запит.rar)
SHA-1: 5A9D6B1FCDAF4B2818A6EECA4F1C16A5C24DD9CF (installer.exe)
SHA-1: E6F61438FCD4C790E2EC9664948363407DA17D51 (killself.bat)
SHA-1: 893630944F020FFF0E700160402615D049716A51 (host_news_mod_mod.msi)
С2:
hХХp://sv.symcd[.]com/MFAwTjBMMEowSDAJBgUrDgMCGgUABBQe6LNDJdqx%2BJOp7hVgTeaGFJ%2FCQgQUljtT8Hkzl699g%2B8uK8zKt4YecmYCDygQhZNRsIkG0AKTwJolWg%3D%3D
hХХp://s2.symcb[.]com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBS56bKHAoUD%2BOyl%2B0LhPg9JxyQm4gQUf9Nlp8Ld7LvwMAnzQzn6Aq8zMTMCED141%2Fl2SWCyYX308B7Khio%3D
hХХp://rutils[.]com/utils/inet_id_notify.php
Domain:
s2.symcb[.]com
sv.symcd[.]com
rutils[.]com
IP:
23.46.123[.]27
212.44.151[.]60
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.
