Вчера, 24 октября, на Мининфраструктуры была совершена кибератака. Также атаке подверглись киевский метрополитен и одесский аэропорт. Позже перестал работать официальный сайт Минздрава.
Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации сообщила о начале новой волны кибератак на украинские информационные ресурсы.
«Просим владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности», – говорится в сообщении.
Во время кибератаки хакеры запустили «вредоносный код».
Государственная служба специальной связи и защиты информации сообщила, какие ссылки надо заблокировать.
Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.
Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.
Госспецсвязи приводит командно-контрольный центр шифровальщика (hxxp://gdiscoun.org) и индикаторы компрометации:
hxxp://urcho.com/JHGGsdsw6
hxxp://tatianadecastelbajac.fr/kjhgFG
hxxp://video.rb-webdev.de/kjhgFG
hxxp://themclarenfamily.com/kjhgFG
hxxp://webhotell.enivest.no/cuYT39.enc
hxxp://gdiscoun.org
«Необходимо заблокировать доступ к указанным ссылкам», - говорится в сообщении.
Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).
Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.
А также в сообщениях с нестандартным текстом, побуждающим к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов.
Системным администраторам и администраторам по вопросам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.
Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.