Госцентр киберзащиты назвал сайты, через которые осуществлялись атаки преемника вируса Petya

В Госцентре киберзащиты и противодействия киберугрозам CERT-UA рассказали подробности вчерашней хакерской атаки в Украине. Как сообщает пресс-служба ведомства, первоначальное заражение произошло через скомпрометированные веб-сайты и фейковые обновления Flash Player.

Наряду с рассылкой 24 октября шифровальщика файлов Locky, распространявшегося через фишинговые сообщения с использованием техники DDE, наблюдалась более массовая рассылка шифровальщика файлов Bad Rabbit через скомпрометированные веб-сайты благодаря атаке drive-by download.

«Распространение в локальной сети происходило через сканирование внутренней сети на открытость SMB-файлов доступа, а также попыткой использовать протокол HTTP WebDAV, основанный на HTTP и позволяющий использовать Web как ресурс для чтения и записи», — говорится в сообщении Госслужбы киберзащиты и противодействия киберугрозам.

Для шифрования файлов использовалось легитимное программное обеспечение DiskCryptor.

Таким образом, эта атака позволяла злоумышленникам распространять вредоносное программное обеспечение через интернет-сайты, даже не взламывая их.

Напомним, вчера была совершена хакерская атака на на Киевский метрополитен, международный аэропорт «Одесса» и Министерство инфраструктуры.

Также сообщалось о нескольких случаях кибератак в России. В частности, прекратили работу сайты российского информационного агентства «Интерфакс» и издания «Фонтанка».

Ранее Служба безопасности Украины предупреждала о возможной подготовке новой волны масштабной кибератаки на государственные структуры и частные компании. В спецслужбе уверены, что хакеры хотят нарушить штатное функционирование информационных систем. Это, в свою очередь, может дестабилизировать ситуацию в государстве.