Об'єкти інфраструктури сьогодні, 24 жовтня, піддалися DDE-атаці, що розповсюджує вірус-шифрувальник Locky, який запускає шкідливий код на комп'ютері користувача.
Читайте такожСайт Мінінфраструктури атакували хакериПро це повідомила Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA), яка функціонує в рамках Державної служби спеціального зв'язку та захисту інформації, на своєму сайті.
«Розповсюдження шифрувальника Locky через DDE-атаку. В атаці 24.10.2017 на деякі об'єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп'ютері користувача», - йдеться у повідомленні.
У відомстві зазначають, що це попередній аналіз.
Фахівці CERT-UA провели аналіз зараженого файлу, наданого джерелом. За результатами аналізу фахівці заявляють про необхідність заблокувати доступ до певних посилань. Це, зокрема, hxxp://urcho.com/JHGGsdsw6; hxxp://tatianadecastelbajac.fr/kjhgFG; hxxp://video.rb-webdev.de/kjhgFG; hxxp://themclarenfamily.com/kjhgFG; hxxp://webhotell.enivest.no/cuYT39.enc; hxxp://gdiscoun.org.
У CERT-UA рекомендують встановити оновлення Windows, які усувають уразливість DDE в Microsoft Office. Знайти оновлення можна за посиланням: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826.
"Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (в листах від адресантів, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора, те, як автор звертається до адресата, є нетиповим і т.д., а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів - архівів, виконуваних файлів і т.д.)", - йдеться в рекомендаціях CERT-UA.
Системним адміністраторам і адміністраторам безпеки відомство рекомендує звернути увагу на фільтрування вхідних і вихідних інформаційних потоків, зокрема поштового веб-трафіку. Також фахівці рекомендують дотримуватися правил безпеки поштових сервісів.
"Не працювати під правами адміністратора. Обмежити можливість запуску виконуваних файлів (*.exe) на комп'ютерах користувачів з директорій% TEMP%,% APPDATA%", - додали фахівці.
Як повідомляв УНІАН, сьогодні Міністерство інфраструктури повідомило, що у зв'язку із загрозою кібератаки не працює сайт відомства.
24 жовтня хакерській атаці піддалася інформаційна система аеропорту «Одеса». Також київський метрополітен тимчасово припинив прийом банківських карт для оплати проїзду у зв'язку з хакерською атакою.
Раніше Державна служба спеціального зв'язку та захисту інформації попереджала про загрозу кібератаки, схожої з вірусом Petya.A, з 13 по 17 жовтня 2017 року.
Служба безпеки України раніше попереджала про підготовку нової хвилі масштабної кібератаки на державні структури і приватні компанії.
