В Украине объекты инфраструктуры подверглись DDE-атаке

Вчера в атаке на объекты инфраструктуры Украины была использована техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя. Об этом сообщили в Команде быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA).

"В атаке 24.10.2017 на некоторые объекты инфраструктуры Украины использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя", – говорится в сообщении.

В связи с этим специалисты CERT-UA рекомендовали

заблокировать доступ к ссылкам, а конкретно:

hxxp://urcho.com/JHGGsdsw6

hxxp://tatianadecastelbajac.fr/kjhgFG

hxxp://video.rb-webdev.de/kjhgFG

hxxp://themclarenfamily.com/kjhgFG

hxxp://webhotell.enivest.no/cuYT39.enc

hxxp://gdiscoun.org

Также установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Следующим шагом является обеспечивание недопустимости открытия вложений в подозрительных сообщениях (в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным, и т.д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов – архивов, исполняемых файлов и т.д.), - подробно описывают рекомендации в CERT-UA.

Системным администраторам и администраторам безопасности ведомство рекомендует обратить внимание на фильтрование входящих и исходящих информационных потоков, в частности почтового веб-трафика. Также специалисты рекомендуют соблюдать правила безопасности почтовых сервисов.

"Не работать под правами администратора. Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий% TEMP%,% APPDATA%", - добавили специалисты.

Как сообщал УНИАН, сегодня Министерство инфраструктуры сообщило, что в связи с угрозой кибератаки не работает сайт ведомства.

Отметим, что 24 октября хакерской атаке подверглась информационная система аэропорта "Одесса". Также киевский метрополитен временно прекратил прием банковских карт для оплаты проезда в связи с хакерской атакой.

Ранее Государственная служба специальной связи и защиты информации предупреждала об угрозе кибератаки, схожей с вирусом Petya.A, с 13 по 17 октября 2017 года.

СБУ ранее предупреждала о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании.

Отметим, что согласно достоверным источникам Информ-UA из Мининфраструктуры, никакой вирус их не атаковал. Сотрудники службы просто выключили рабочие компьютеры для предотвращения угрозы.