Хакеры провели в Украине массовую рассылку вирусного ворда: все нюансы

В ходе кибератаки на информационные структуры отдельных госучреждений Украины 24 октября была задействована уязвимость CVE-2017-11292.

Об этом сообщается в телеграмме Нацбанка №56-0007/72645, оказавшейся в распоряжении UBR.ua.

В ней также уточняется, что на протяжении 19-25 октября происходила массовая рассылка вредоносных писем, содержащих документы формата *.doc и использовались DDE для загрузки зловредного кода.

«Загрузка происходит в несколько этапов, по результатам которых запускается Cerber\Locky Ransomware», — уточняется в документе. Одновременно в нем приводится перечень сетевых маркеров компрометации.

НБУ снова напомнил банкам о необходимости отслеживании обновлений программ, и о своей «горячей линии» для информирования о киберинцидентах, связанных с вирусными атаками. Она не круглосуточная, работает с 8 до 22 часов — 527-31-62 либо 521-87-80.

Источник