Кібератака в Україні: хакери запустили шкідливий код на комп’ютерах
Державна служба спеціального зв’язку та захисту інформації повідомила про початок нової хвилі кібератак на інформаційні ресурси України
У кібератаці 24 жовтня на об’єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп’ютерах користувачів.
Про це інформує Державна служба спеціального зв’язку та захисту інформації.
«В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача», - йдеться у повідомленні.
Зокрема, команді реагування на комп'ютерні надзвичайні ситуації (CERT-UA) було надіслано для аналізу файл, який для подальшої експлуатації використовував DDE-вразливість. В результаті активації користувачем ole-гіперпосилання активувався powershell-скрипт, який підвантажував на систему користувача закодовані base64-алгоритмом дані.
Скрипт підвантажував на систему з однієї з доступних на момент активації url-адрес завантажувача з назвою heropad64.exe, який в подальшому підвантажував на комп’ютер користувача шифрувальника файлів Locky.
Дані пізніше розшифровувалися та збиралися в MZ/PE файл.
Раніше у вівторок Державна служба спеціального зв’язку та захисту інформації повідомила про початок нової хвилі кібератак на інформаційні ресурси України 24 жовтня.
Зокрема, про кібератаку заявили столичний метрополітен та аеропорт в Одесі.
Крім того, у вівторок деякі ЗМІ повідомляли, що на Мінінфраструктури була здійснена кібератака. У самому ж міністерстві заявили, що вживають заходів з підвищення інформаційної безпеки у зв'язку із зростанням кіберзагрози.
Зі свого боку, у поліції заявили, що наразі до кіберполіції з приводу кібератаки не звернулася жодна державна установа, фіксуються лише поодинокі випадки кіберінцидентів.
Водночас російська компанія Group-IB, що спеціалізується на інформаційній безпеці, заявила про кібератаки на редакції російських ЗМІ: видання «Фонтанка» та інформагентство «Інтерфакс» атакував вірус-шифрувальник під назвою BadRabbit. Від цього ж вірусу, за твердженням Group-IB, постраждали деякі держструктури і компанії в Україні.