25.10.2017
В специализированном структурном подразделении Госцентра киберзащиты и противодействия киберугрозами CERT-UA рассказали подробности вчерашней хакерской атаки в Украине. Об этом сообщает пресс-служба ведомства.
"Начальное заражение произошло через скомпрометированы веб-сайты и фейковые обновление Flash Player, которое для активации и последующей эксплуатации требовало взаимодействие с пользователем (пользователь должен был подтвердить согласие на установки обновления)", - говорится в сообщении.
Согласно информации пресс-службы, наряду с рассылкой 24 октября 2017 года шифровальщика файлов Locky, который распространялся через фишинговые сообщения и использовал технику DDE, наблюдалась более массовая рассылка шифровальщика файлов Bad Rabbit через скомпрометированы веб-сайты благодаря drive-by download атаке.
Таким образом, данная атака позволяла злоумышленникам распространять вредоносное программное обеспечение через веб-сайты, даже не взламывая их.
![]("/static/ckef/img/_2345.png")
Фото: скомпрометированные сайты (cert.gov.ua)
Напомним, ранее сообщалось, что Служба безопасности Украины заблокировала дальнейшее распространение компьютерного вируса в ходе масштабной хакерской атаки.
Отмечается, что распространение вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft.
Читайте также:
24.04.2026 Ночной обстрел Одессы: двое погибших и более 10 раненых, среди которых дети
24.04.2026 Атаки РФ существенно усложнили логистическое обеспечение ВСУ в районе Купянска, - Генштаб
24.04.2026 Военные без воды и еды: командира 14 ОМБр отстранили от должности после скандала в СМИ
24.04.2026 Поступление без НМТ и 50 000 гривен помощи: какие еще льготы могут получить абитуриенты с ВОТ
24.04.2026 Голод на позициях, отставки командиров: что известно о громком скандале в 14-й ОМБр