Стали известны новые подробности хакерской атаке с помощью вируса Bad Rabbit
Об этом сообщает государственный Центр противодействия киберугрозам.
По информации центра, изначальное заражение вирусом произошло через обновление Flash Player.
Одновременно с этим вирусом Bad Rabbit распространялся и шифровальщик файлов Locky. Его источником стали фишинговые сообщения, а сам шифровальщик использовал технику DDE.
Рассылка же Bad Rabbit происходила через сайты с помощью drive-by download.
Следует также отметить, что такие кибератаки позволяют распространять вирусы через веб-сайты, даже не взламывая их.
В результате Центр противодействия киберугрозам опубликовал список сайтов, с которых вирус Bad Rabbit распространяется.
Напомним, как ранее писала Politeka, сотрудники СБУ уже блокировали дальнейшее распространение компьютерного вируса, который 24 октября атаковал аэропорт и метрополитен.
Источник: Politeka