Для кібератаки на об’єкти інфраструктури України активувався шкідливий код — Держспецзв'язку

Техніка DDE активувала виконання шкідливого коду на комп’ютерах користувачів на комп'ютерах об’єктів інфраструктури України 24 жовтня.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації.

«В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп’ютері користувача», — йдеться у повідомленні.

Фахівцям служби був надісланий на аналіз файл, який використовував DDE-вразливість. Після активації запускався powershell-скрипт, який завантажував на систему користувача закодовані base64-алгоритмом дані.

«Скрипт підвантажував на систему з однієї з доступних на момент активації url-адрес завантажувача з назвою heropad64.exe, який надалі підвантажував на комп’ютер користувача шифрувальника файлів Locky», — пояснює «Укрінформ».

Зазначається, що пізніше дані розшифровувалися та збиралися в MZ/PE файл.

Сьогодні,  24 вересня, метрополітен Києва повідомив про кібератаку. Інформаційна система Міжнародного аеропорту «Одеса» також зазнала хакерської атаки.

Підписуйтесь на наш канал у Telegram