Хакерська атака: який вірус «підчепили» в метрополітені
З’явилися подробиці сьогоднішньої хакерської атаки
Як повідомляє Команда швидкого реагування на комп’ютерні надзвичайні події України (CERT-UA), на деякі об’єкти інфраструктури України використовувалася техніка DDE.
Вона запустила шкідливий код на комп’ютері користувача.
«Скрипт завантажував на систему з однією з доступних на момент активації url адрес завантажувача під назвою heropad64.exe (Https://www.virustotal.com/ru/file/3d750de58563f860cd8f8674ce08e96b1f4e3ae3564c10efe61c50738056b0f2/analysis/), який в подальшому завантажував на комп’ютер користувача шифрувальника файлів Locky. Файл heropad64.exe завантажував шифрувальника файлів Locky з наступного url: hxxp: //webhotell.enivest.no/cuYT39.enc. Дані пізніше розшифровували і збиралися в MZ / PE файлу», – йдеться в повідомленні CERT-UA.
Нагадаємо, жертвами хакерської атаки сьогодні стали «Міжнародний аеропорт« Одеса », Київський метрополітен. Крім того, в Міністерстві інфраструктури України також повідомили, що у зв’язку з отриманням ряду повідомлень про зростання кібер-загрози, вживаються заходи щодо підвищення інформаційної безпеки – сайт відомства не працював.
Раніше СБУ вже повідомляла, що в Україні можлива масштабна кібератака на державні структури і приватні компанії.
Джерело: Politeka