В Украине объекты инфраструктуры подверглись DDE-атаке
Вчера в атаке на объекты инфраструктуры Украины была использована техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя. Об этом сообщили в Команде быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA).
"В атаке 24.10.2017 на некоторые объекты инфраструктуры Украины использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя", – говорится в сообщении.
В связи с этим специалисты CERT-UA рекомендовали
заблокировать доступ к ссылкам, а конкретно:
hxxp://urcho.com/JHGGsdsw6
hxxp://tatianadecastelbajac.fr/kjhgFG
hxxp://video.rb-webdev.de/kjhgFG
hxxp://themclarenfamily.com/kjhgFG
hxxp://webhotell.enivest.no/cuYT39.enc
hxxp://gdiscoun.org
Также установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).
Следующим шагом является обеспечивание недопустимости открытия вложений в подозрительных сообщениях (в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным, и т.д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов – архивов, исполняемых файлов и т.д.), - подробно описывают рекомендации в CERT-UA.
Системным администраторам и администраторам безопасности ведомство рекомендует обратить внимание на фильтрование входящих и исходящих информационных потоков, в частности почтового веб-трафика. Также специалисты рекомендуют соблюдать правила безопасности почтовых сервисов.
"Не работать под правами администратора. Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий% TEMP%,% APPDATA%", - добавили специалисты.
Как сообщал УНИАН, сегодня Министерство инфраструктуры сообщило, что в связи с угрозой кибератаки не работает сайт ведомства.
Отметим, что 24 октября хакерской атаке подверглась информационная система аэропорта "Одесса". Также киевский метрополитен временно прекратил прием банковских карт для оплаты проезда в связи с хакерской атакой.
Ранее Государственная служба специальной связи и защиты информации предупреждала об угрозе кибератаки, схожей с вирусом Petya.A, с 13 по 17 октября 2017 года.
СБУ ранее предупреждала о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании.
Отметим, что согласно достоверным источникам Информ-UA из Мининфраструктуры, никакой вирус их не атаковал. Сотрудники службы просто выключили рабочие компьютеры для предотвращения угрозы.