Стали відомі нові подробиці хакерської атаки за допомогою вірусу Bad Rabbit
Про це повідомляє державний Центр протидії кіберзагрозам.
За інформацією центру, початкове зараження вірусом сталося через оновлення Flash Player.
Одночасно з цим вірусом Bad Rabbit поширювався і шифрувальник файлів Locky. Його джерелом стали фішингові повідомлення, а сам шифрувальник використовував техніку DDE.
Розсилка же Bad Rabbit відбувалася через сайти за допомогою drive-by download.
Слід також зазначити, що такі кібератаки дозволяють поширювати віруси через веб-сайти, навіть не зламуючи їх.
В результаті Центр протидії кіберзагрозам опублікував список сайтів, з яких вірус Bad Rabbit поширюється.
Нагадаємо, як раніше писала Politeka, співробітники СБУ вже блокували подальше поширення комп’ютерного вірусу, який 24 жовтня атакував аеропорт і метрополітен.
Джерело: Politeka