У Держспецзв’язку розповіли про особливості нової хвилі кібератак

24 Жовтня 2017, 19:19

У кібератаці у вівторок, 24 жовтня, на об’єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп’ютерах користувачів. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації.

"В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача", – йдеться у повідомленні.

Зокрема, команді реагування на комп'ютерні надзвичайні ситуації (CERT-UA) було надіслано для аналізу файл, який для подальшої експлуатації використовував DDE-вразливість. В результаті активації користувачем ole-гіперпосилання активувався powershell-скрипт, який підвантажував на систему користувача закодовані base64-алгоритмом дані.

Скрипт підвантажував на систему з однієї з доступних на момент активації url-адрес завантажувача з назвою heropad64.exe, який в подальшому підвантажував на комп’ютер користувача шифрувальника файлів Locky.

Дані пізніше розшифровувалися та збиралися в MZ/PE файл.

Нагадаємо, раніше Державна служба спеціального зв’язку та захисту інформації повідомила про початок нової хвилі кібератак на інформаційні ресурси України 24 жовтня.

Раніше повідомлялося, що у вівторок, 24 жовтня, про кібератаку заявили столичний метрополітен та аеропорт в Одесі. Крім того, у вівторок деякі ЗМІ повідомляли, що на Мінінфраструктури була здійснена кібератака. У самому ж міністерстві заявили, що вживають заходів з підвищення інформаційної безпеки у зв'язку із зростанням кіберзагрози.

Зі свого боку, у поліції заявили, що наразі до кіберполіції з приводу кібератаки не звернулася жодна державна установа, фіксуються лише поодинокі випадки кіберінцидентів.