Появились подробности сегодняшней хакерской атаки
Как сообщает Команда быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA), объекты инфраструктуры подверглись DDE-атаке.
Она запустила вредоносный код на компьютере пользователя.
«Скрипт загружал на систему из одной из доступных на момент активации url адресов загрузчика под названием heropad64.exe (Https://www.virustotal.com/ru/file/3d750de58563f860cd8f8674ce08e96b1f4e3ae3564c10efe61c50738056b0f2/analysis/), который в дальнейшем загружал на компьютер пользователя шифровальщика файлов Locky. Файл heropad64.exe загружал шифровальщика файлов Locky со следующего url: hxxp: //webhotell.enivest.no/cuYT39.enc. Данные позже расшифровывались и собирались в MZ / PE файла», — говорится в сообщении CERT-UA.
Напомним, жертвами хакерской атаки сегодня стали «Международный аэропорт «Одесса», Киевский метрополитен. Кроме того, в Министерстве инфраструктуры Украины также сообщили, что в связи с получением ряда сообщений о росте кибер-угрозы, принимаются меры по повышению информационной безопасности — сайт ведомства не работал.
Ранее СБУ уже сообщала, что в Украине возможна масштабная кибератака на государственные структуры и частные компании.
Источник: Politeka
