четверг, 26 октября 2017 г.

Опубликован список сайтов, через которые распространяется вирус Bad Rabbit

25 октября 2017, 13:20


Государственный центр противодействия киберугрозам CERT-UA сообщил новые подробности о хакерской атаке с помощью вируса Bad Rabbit, опубликовав список сайтов, с которых этот вирус распространяется.


Теперь уже понятно, что изначально заражение произошло через обновление Flash Player. Одновременно с Bad Rabbit распространялся и шифровальщик файлов Locky. Его источником стали фишинговые сообщения, а сам шифровальщик использовал технику DDE.

Рассылка же Bad Rabbit происходила через сайты с помощью drive-by download. Такие атаки позволяют распространять вирусы через веб-сайты, даже не взламывая их.


Фото: cert.gov.ua

Напомним, вирус "Злобный кролик" 24 октября атаковал ряд украинских и российских компаний, ведомств и СМИ. Среди пострадавших, по данным "Лаборатории Касперского" и Group-IB, были российское агентство "Интерфакс", новостной портал "Фонтанка", сайт Мининфраструктуры Украины, компьютерные системы киевского метрополитена, международного аэропорта Одессы, кассы магазинов Novus

.https://vesti-ukr.com/strana/262340-opublikovan-spisok-sajtov-cherez-kotorye-rasprostranjaetsja-virus-bad-rabbit?f

Комментариев нет:

Отправить комментарий