Подальше розповсюдження вірусу припинено, загроз безпеці руху немає, - СБУ
Фото: Первый Криворожский
Про це повідомляє прес-центр Служби безпеки України.
Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.
"24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів.
Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає", - йдеться у повідомленні.
В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача.
Про це повідомили у Державній службі спеціального зв’язку та захисту інформації.
Зокрема, команді реагування на комп'ютерні надзвичайні ситуації (CERT-UA) було надіслано для аналізу файл, який для подальшої експлуатації використовував DDE-вразливість.
В результаті активації користувачем ole-гіперпосилання активувався powershell-скрипт, який підвантажував на систему користувача закодовані base64-алгоритмом дані.
Нагадаємо, 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії та надала відповідні рекомендації.