Кібератака 24.10: спецслужба наголосила, які посилання слід заблокувати

Вірус-шифрувальник BadRabbit атакував об’єкти інфраструктури в Україні, повідомив начальник Департаменту кіберполіції Національної поліції України Сергій Демедюк.

Зокрема, на питання Reuters, чи дійсно українські установи стали жертвою атаки BadRabbit, він повідомив: “Так, це правда”. За його словами, в результаті атаки інформаційні системи країни практично не постраждали.

Нагадаємо, що 24 жовтня стало відомо про кібератаки на сайт Міністерства інфраструктури, інформаційні системи Міжнародного аеропорту Одеса і інфраструктуру КП Київський метрополітен.

Команда реагування на комп’ютерні надзвичайні події CERT-UA Державної служби спеціального зв’язку та захисту інформації України підтвердила, що хакери використовували техніку DDE (експлуатація критичної уразливості в протоколі Dynamic Data Exchange), яка активувала виконання шкідливого коду на комп’ютері користувача.

Під час кібератаки 24 жовтня на об’єкти інфраструктури України хакери запустили «шкідливий код».

Державна служба спеціального зв’язку та захисту інформації повідомила, які посилання треба заблокувати.

Держспецзв’язку наводить командно-контрольний центр шифрувальника (hxxp://gdiscoun.org) та індикатори компрометації:

hxxp://urcho.com/JHGGsdsw6

hxxp://tatianadecastelbajac.fr/kjhgFG

hxxp://video.rb-webdev.de/kjhgFG

hxxp://themclarenfamily.com/kjhgFG

hxxp://webhotell.enivest.no/cuYT39.enc

hxxp://gdiscoun.org.

«Необхідно заблокувати доступ до зазначених посилань», – йдеться у повідомленні.

Раніше у вівторок Державна служба спеціального зв’язку та захисту інформації заявила про початок нової хвилі кібератак на інформаційні ресурси України.