DVI

П'ятниця, 24.11.2017, 14.52.47
Головна » 2017 » Листопад » 6 » Одночасно з Bad Rabbit також велася прихована атака на українських користувачів 1С
12.42.06
Одночасно з Bad Rabbit також велася прихована атака на українських користувачів 1С
      В кінці жовтня українські компанії зазнали чергової атаки віруса-шифрувальника. На цей раз зловмисники використовували вірус Bad Rabbit - модифікацію вірусу Petya.А, який заразив комп'ютери влітку цього року. Серед постраждалих значилися одеський аеропорт, київський метрополітен і ряд інших підприємств. Але, за словами глави кіберполіції Сергія Демедюка, за атакою вірусу-шифрувальника ховалася інша важливіша кібератака.

«Є відкрита, миттєво очевидна атака, а в цей же час відбувається прихована, добре продумана атака, на яку ніхто не звертає уваги. Головна теорія, над якою ми зараз працюємо, в тому, що вони (зловмисники, які стоять за атаками) були одними і тими ж. Метою було отримання віддаленого і не виявленого доступу», - стверджує Демедюк.

Прихована атака була спрямована на користувачів бухгалтерського програмного забезпечення 1С, які отримували фішингові листи нібито від розробника. Один з дистриб'юторів системи підтвердив, що клієнти стали метою атаки. Фішингові листи розсилалися, в тому числі, з безкоштовного українського поштового сервісу.

Іронічно, що «у зв'язку з зростаючою кількістю атак на програмний продукт «1C Enterprise», автори пропонували безкоштовно поставити оновлення, «що дозволяє закрити знайдені проломи і підвищити захищеність продукту». Архів з «оновленням» розміщувався на GitHub, але тепер заблокований по DMCA-замовлення.

Глава кіберполіції заявляє, що департаменту стало відомо про атаку після того, як близько 15 компаній повідомили про злом. Поки що загальну кількість жертв правоохоронцям з'ясувати не вдалося.

Джерело: AIN
Переглядів: 163 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: