Деякі об'єкти інфраструктури України 24 жовтня зазнали т.зв. "DDE-атаці", в результаті якої заражені комп'ютери виконали шкідливий код, активувавши вірус-шифрувальник Locky. Про це повідомила Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA), яка функціонує в рамках Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку).
"Поширення шифрувальника Locky через DDE-атаку. В атаці 24.10.2017 на деякі об'єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп'ютері користувача", – повідомили у відомстві, зазначивши, що мова йде поки про попередній аналіз характеру загрози.
У CERT-UA отримали доступ до зразка заражених файлів і провели його аналіз. За результатами аналізу фахівці заявили про необхідність заблокувати доступ до певних посиланнях, зокрема:
- hxxp://urcho.com/JHGGsdsw6;
- hxxp://tatianadecastelbajac.fr/kjhgFG;
- hxxp://video.rb-webdev.de/kjhgFG;
- hxxp://themclarenfamily.com/kjhgFG;
- hxxp://webhotell.enivest.no/cuYT39.enc;
- hxxp://gdiscoun.org
У відомстві рекомендують:
- Заблокувати доступ до вказаних посилань.
- Встановити оновлення Windows, які усувають уразливість DDE в Microsoft Office (CVE-2017-11826).
- Не допускати відкриття вкладень в підозрілих повідомленнях, зокрема, в листах від адресантів, за якими виникають сумніви, наприклад:
автор з невідомих причин змінив мову спілкування;
тема листа є нетиповою для автора;
те, як автор звертається до адресата, є нетиповим і т.д;
повідомлення мають нестандартний текст, що спонукає до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.д.
- Системним адміністраторам і адміністраторам безпеки слід звернути увагу на фільтрування вхідних / вихідних інформаційних потоків, зокрема поштового веб-трафіку.
- Не працювати під правами адміністратора.
- Обмежити можливість запуску виконуваних файлів (що мають розширення .exe) на комп'ютерах користувачів з директорій% TEMP%,% APPDATA%.
- Звернутися до рекомендацій CERT-UA з приводу безпеки поштових сервісів.
Тим часом, Кіберполіція заявила, що не отримувала повідомлень про кібератаки від держструктур або приватних компаній, хоча Київський метрополітен заявив про кібератаку. Відомо, що в метро виникли проблеми з банківським сервісом.
Інформаційна система Міжнародного аеропорту "Одеса" також зазнала хакерської атаки. Всі служби аеропорту працюють в посиленому режимі
Споживча інфляція
Облікова ставка
Офіційний курс євро
Офіційний курс долара
Міжнародні резерви
Головні теми