НБУ предупредил об угрозе кибератаки ко Дню независимости — СМИ

Об угрозе говорится в телеграмме Национального банка Украины № 56-0007/55824, которая оказалась в распоряжении UBR.ua.

Департамент безопасности НБУ в документе предупреждает подопечных о появлении и распространении злонамеренного кода, который является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».

Опасность кода в том, что ни один антивирус не видит угрозы — он не считает его вирусом.

Он распространяется путем рассылки электронной почты с кодом, замаскированным под документ Microsoft Word. Ни один антивирус по состоянию на 10 августа 2017 года не определял его как документ со злонамеренным кодом.

Вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.

«Характер поведения зловредного кода, массовость его распространения и то, что он не определяется ни одним антивирусом, дает основания полагать, что готовится массированная кибератака на корпоративные сети украинских предприятий», — отмечено в документе.

Ранее глава департамента киберполиции Украины Сергей Демедюк предупредил о готовящейся ко Дню независимости новой кибератаке.

Напомним, что 27 июня Украину накрыла масштабная хакерская атака, которая привела к массовым сбоям в работе государственных ведомств, торговых сетей, энергокомпаний, СМИ, банков, почтовых сервисов и платежных терминалов.