1723
Хакеры провели в Украине массовую рассылку вирусного ворда: все нюансы
— Криминал
В ходе кибератаки на информационные структуры отдельных госучреждений Украины 24 октября была задействована уязвимость CVE-2017-11292.
Об этом сообщается в телеграмме Нацбанка №56-0007/72645, оказавшейся в распоряжении UBR.ua.
В ней также уточняется, что на протяжении 19-25 октября происходила массовая рассылка вредоносных писем, содержащих документы формата *.doc и использовались DDE для загрузки зловредного кода.
«Загрузка происходит в несколько этапов, по результатам которых запускается Cerber\Locky Ransomware», — уточняется в документе. Одновременно в нем приводится перечень сетевых маркеров компрометации.
НБУ снова напомнил банкам о необходимости отслеживания обновлений программ, и о своей «горячей линии» для информирования о киберинцидентах, связанных с вирусными атаками. Она не круглосуточная, работает с 8 до 22 часов — 527-31-62 либо 521-87-80.
По материалам: УБР
Поделиться новостью
