Хакери здійснили в Україні масову розсилку вірусного ворда: всі нюанси
Під час кібератаки на інформаційні структури окремих держустанов України 24 жовтня була задіяна вразливість CVE-2017-11292.
Про це повідомляється в телеграмі Нацбанку №56-0007/72645, що опинилася у розпорядженні UBR.ua.
У ній також уточнюється, що протягом 19-25 жовтня відбувалася масова розсилка шкідливих листів, що містять документи формату *.doc і використовувалися DDE для завантаження шкідливого коду.
«Завантаження відбувається в кілька етапів, за результатами яких запускається Cerber\Locky Ransomware», — уточнюється в документі. Одночасно у ньому наводиться перелік мережевих маркерів компрометації.
НБУ знову нагадав банкам про необхідність відстеження оновлень програм і про свою «гарячу лінію» для інформування про кіберінциденти, пов’язані з вірусними атаками. Вона не цілодобова, працює з 8 до 22 години — 527-31-62 або 521-87-80.
За матеріалами: УБР
Поділитися новиною