Початкове зараження відбулося через скомпрометовані веб-сайти і "оновлення" Flash Player
У спеціалізованому структурному підрозділі Держцентру кіберзахисту і протидії кіберзагрозами CERT-UA розповіли подробиці вчорашньої хакерської атаки в Україні. Про це повідомляє прес-служба відомства.
"Початкове зараження відбулося через скомпрометовані веб-сайти і фейкові оновлення Flash Player, яке для активації та подальшої експлуатації вимагало взаємодію з користувачем (користувач повинен був підтвердити згоду на встановлення оновлення)", - йдеться в повідомленні.
Згідно з інформацією прес-служби, поряд з розсилкою 24 жовтня 2017 року шифроувальника файлів Locky, який поширювався через фішингові повідомлення і використовував техніку DDE, спостерігалася більш масова розсилка шифрувальника файлів Bad Rabbit через скомпрометовані веб-сайти завдяки drive-by download атаці.
Таким чином, дана атака дозволяла зловмисникам поширювати шкідливе програмне забезпечення через веб-сайти, навіть не зламуючи їх.
Фото: скомпрометовані сайти (cert.gov.ua)
Нагадаємо, раніше повідомлялося, що Служба безпеки України заблокувала подальше розповсюдження комп'ютерного вірусу в ході масштабної хакерської атаки.
Наголошується, що поширення вірусу відбувається з використанням фішингових листів електронної пошти із зворотною адресою, який асоціюється зі службою технічної підтримки компанії Microsoft.