З’явилися подробиці сьогоднішньої хакерської атаки

Як повідомляє Команда швидкого реагування на комп’ютерні надзвичайні події України (CERT-UA), на деякі об’єкти інфраструктури України використовувалася техніка DDE.

Вона запустила шкідливий код на комп’ютері користувача.

«Скрипт завантажував на систему з однією з доступних на момент активації url адрес завантажувача під назвою heropad64.exe (Https://www.virustotal.com/ru/file/3d750de58563f860cd8f8674ce08e96b1f4e3ae3564c10efe61c50738056b0f2/analysis/), який в подальшому завантажував на комп’ютер користувача шифрувальника файлів Locky. Файл heropad64.exe завантажував шифрувальника файлів Locky з наступного url: hxxp: //webhotell.enivest.no/cuYT39.enc. Дані пізніше розшифровували і збиралися в MZ / PE файлу», – йдеться в повідомленні CERT-UA.

Популярні новини зараз

Лорак розстебнула блузку і показала головне достоїнство: "З кожним разом все молодше"

П'яна Корольова опинилася в сміттєвому баку, «Тарзан закрив кришку...»: кадри облетіли мережу

Фаворит Данилка приголомшив сумною звісткою: "Таблетки не допомагають..."

Повернення українських кораблів, Зеленський розкрив головну таємницю: В обмін на...

Показати ще

Нагадаємо, жертвами хакерської атаки сьогодні стали «Міжнародний аеропорт« Одеса », Київський метрополітен. Крім того, в Міністерстві інфраструктури України також повідомили, що у зв’язку з отриманням ряду повідомлень про зростання кібер-загрози, вживаються заходи щодо підвищення інформаційної безпеки – сайт відомства не працював.

Раніше СБУ вже повідомляла, що в Україні можлива масштабна кібератака на державні структури і приватні компанії.

Джерело: Politeka