Паралельно з BadRabbit відбувалася прихована атака на українських користувачів 1С — голова Кіберполіції — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Паралельно з BadRabbit відбувалася прихована атака на українських користувачів 1С — голова Кіберполіції

Технології&Авто
993
24 жовтня системи одеського аеропорту, київського метрополітену і низка інших підприємств постраждали від атаки вірусу-шифрувальника BadRabbit. Але часто за гучними зломами зловмисники намагаються приховати більш важливу атаку. Саме це і відбувалося в випадку жовтневого інциденту, розповів голова Кіберполіції Сергій Демедюк агентству Reuters.
«Є відкрита, миттєво очевидна атака, а в цей самий час під полою відбувається прихована, добре продумана атака, на яку ніхто не звертає уваги. Головна теорія, над якою ми зараз працюємо, в тому, що вони (зловмисники, які стоять за обома атаками) були одними і тими ж. Метою було одержання віддаленого і не виявленого доступу», — стверджує Демедюк.
Прихована атака була спрямована на користувачів бухгалтерського ПЗ «1С», які отримували фішингові листи нібито від розробника. Один з дистриб’юторів системи підтвердив Reuters, що клієнти стали метою атаки.
Редакції AIN.UA також вдалося підтвердити факт розсилки і отримати приклад одного з фішингових листів, відправлених з безкоштовного українського поштового сервісу. Іронічно, автори “у зв’язку зі зростаючою кількістю атак на програмний продукт “1C Enterprise”, пропонували безкоштовно поставити оновлення, що “дозволяє закрити знайдені дірки і підвищити захищеність продукту”. Архів з «оновленням» розміщувався на GitHub, але тепер заблокований DMCA-запитом.
Голова Кіберполіції каже, що департаменту стало відомо про атаку після того, як близько 15 компаній повідомили про злом. Поки що загальну кількість жертв правоохоронцям з’ясувати не вдалося.
Нагадаємо, що зараження вірусом-шифрувальником BadRabbit не отримало такого широкого поширення — про те, що атака зупинена, СБУ повідомила вже на наступний день. Водночас експерти в сфері кібербезпеки вказують на схожість шкідника BadRabbit з шифрувальником NotPetya, який атакував Україну влітку. Демедюк стверджує, що зловмисники використовували бекдори, встановлені під час червневої атаки, в подальших кампаніях.
За матеріалами:
Ain.Ua
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.