Νέο κακόβουλο ηλεκτρονικό μήνυμα με θέμα «Αίτηση για προσφορά τιμών (Πανεπιστήμιο Κύπρου)»

Posted by & filed under Ειδοποιήσεις.

Μία νέα καμπάνια απάτης (Phishing) με στόχο την Κύπρο έρχεται μέσω ηλεκτρονικού μηνύματος και έχει σχεδιαστεί για να ξεγελάσει τους χρήστες στη λήψη κακόβουλων αρχείων, χρησιμοποιώντας το Πανεπιστήμιο Κύπρου ως αποστολέα.

Εάν έχετε λάβει το ακόλουθο ηλεκτρονικό μήνυμα, παρακαλώ όπως μην ανοίξετε τα συνημμένα αρχεία γιατί περιέχουν κακόβουλο λογισμικό.

 

Σε περίπτωση που τα συνημμένα αρχεία έχουν ανοιχθεί παρακαλώ όπως αποσυνδέσετε τον υπολογιστή από το δίκτυο και επικοινωνήσετε άμεσα με τον διαχειριστή του συστήματος σας.

 

Μετά από ανάλυση των Internet headers όπως φαίνεται πιο κάτω, το συγκεκριμένο μήνυμα προέρχεται από την διεύθυνση IP 185.9.147.24 η οποία ανήκει στη Ρωσική Ομοσπονδία.
Οι διαχειριστές μπορούν να προβούν στις απαραίτητες ενέργειες για αποκλεισμό της αναφερόμενης IP διεύθυνσης και των Hash (υπογραφών) των μολυσμένων αρχείων από την περίμετρο του δικτύου τους.

Ανάλυση Μολυσμένων Αρχείων / IoCs: ΔΕΣ EΔΩ

 

Ακολουθούν σχετικές εικόνες.