Ще одна кібератака: хакери запустили “шкідливий код” на комп’ютерах

У кібератаці 24 жовтня на об’єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп’ютерах користувачів.

Про це інформує Державна служба спеціального зв’язку та захисту інформації, передає Укрінформ.

В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача, — йдеться у повідомленні.

Зокрема, команді реагування на комп’ютерні надзвичайні ситуації (CERT-UA) було надіслано для аналізу файл, який для подальшої експлуатації використовував DDE-вразливість. В результаті активації користувачем ole-гіперпосилання активувався powershell-скрипт, який підвантажував на систему користувача закодовані base64-алгоритмом дані.

Скрипт підвантажував на систему з однієї з доступних на момент активації url-адрес завантажувача з назвою heropad64.exe, який в подальшому підвантажував на комп’ютер користувача шифрувальника файлів Locky.

Дані пізніше розшифровувалися та збиралися в MZ/PE файл.

До слова, раніше у вівторок Державна служба спеціального зв’язку та захисту інформації повідомила про початок нової хвилі кібератак на інформаційні ресурси України 24 жовтня.

Зокрема, про кібератаку заявили столичний метрополітен та аеропорт в Одесі.

Крім того, у вівторок деякі ЗМІ повідомляли, що на Мінінфраструктури була здійснена кібератака. У самому ж міністерстві заявили, що вживають заходів з підвищення інформаційної безпеки у зв’язку із зростанням кіберзагрози.

Зі свого боку, у поліції заявили, що наразі до кіберполіції з приводу кібератаки не звернулася жодна державна установа, фіксуються лише поодинокі випадки кіберінцидентів.

Водночас російська компанія Group-IB, що спеціалізується на інформаційній безпеці, заявила про кібератаки на редакції російських ЗМІ: видання “Фонтанка” та інформагентство “Інтерфакс” атакував вірус-шифрувальник під назвою BadRabbit. Від цього ж вірусу, за твердженням Group-IB, постраждали деякі держструктури і компанії в Україні.

Читайте також: СБУ встановила причетність спецслужб РФ до вірусної атаки на Україну