СБУ: Распространение компьютерного вируса в ходе масштабной хакерской атаки заблокировано

Служба безопасности Украины заблокировала дальнейшее распространение компьютерного вируса в ходе масштабной хакерской атаки.

Об этом говорится в сообщении пресс-центра СБУ.

Сообщается, что распространение вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft.

В свою очередь  государственный центр киберзащиты и противодействия угрозам CERT-UA сообщает, что для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.

Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.

Для предотвращения подобных кибератак CERT-UA дает несколько рекомендаций.

Прежде всего необходимо заблокировать доступ к указанным ссылкам. Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.

А также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов.

Системным администраторам и администраторам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.

Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.

Как сообщалось, 24 октября о кибератаке заявил столичный метрополитен и аэропорт в Одессе. Работники киберполиции проверяют случаи хакерской атакии и утверждают, что на данный момент они не являются массовыми.

Ранее сообщалось, что Министерство инфраструктуры временно приостановило работу своего сайта в связи с получением ряда сообщений о росте киберугрозы. Также наблюдались проблемы в работе «Киевпастранса».