25 октября 2017, 13:20
Государственный центр противодействия киберугрозам CERT-UA сообщил новые подробности о хакерской атаке с помощью вируса Bad Rabbit, опубликовав список сайтов, с которых этот вирус распространяется.
Теперь уже понятно, что изначально заражение произошло через обновление Flash Player. Одновременно с Bad Rabbit распространялся и шифровальщик файлов Locky. Его источником стали фишинговые сообщения, а сам шифровальщик использовал технику DDE.
Рассылка же Bad Rabbit происходила через сайты с помощью drive-by download. Такие атаки позволяют распространять вирусы через веб-сайты, даже не взламывая их.
Фото: cert.gov.ua
Напомним, вирус "Злобный кролик" 24 октября атаковал ряд украинских и российских компаний, ведомств и СМИ. Среди пострадавших, по данным "Лаборатории Касперского" и Group-IB, были российское агентство "Интерфакс", новостной портал "Фонтанка", сайт Мининфраструктуры Украины, компьютерные системы киевского метрополитена, международного аэропорта Одессы, кассы магазинов Novus
Комментариев нет:
Отправить комментарий