13.42.06 Одночасно з Bad Rabbit також велася прихована атака на українських користувачів 1С | |
В кінці жовтня українські компанії зазнали чергової атаки віруса-шифрувальника. На цей раз зловмисники використовували вірус Bad Rabbit - модифікацію вірусу Petya.А, який заразив комп'ютери влітку цього року. Серед постраждалих значилися одеський аеропорт, київський метрополітен і ряд інших підприємств. Але, за словами глави кіберполіції Сергія Демедюка, за атакою вірусу-шифрувальника ховалася інша важливіша кібератака.
Прихована атака була спрямована на користувачів бухгалтерського програмного забезпечення 1С, які отримували фішингові листи нібито від розробника. Один з дистриб'юторів системи підтвердив, що клієнти стали метою атаки. Фішингові листи розсилалися, в тому числі, з безкоштовного українського поштового сервісу.
Іронічно, що «у зв'язку з зростаючою кількістю атак на програмний продукт «1C Enterprise», автори пропонували безкоштовно поставити оновлення, «що дозволяє закрити знайдені проломи і підвищити захищеність продукту». Архів з «оновленням» розміщувався на GitHub, але тепер заблокований по DMCA-замовлення. Глава кіберполіції заявляє, що департаменту стало відомо про атаку після того, як близько 15 компаній повідомили про злом. Поки що загальну кількість жертв правоохоронцям з'ясувати не вдалося. Джерело: AIN | |
|
Всього коментарів: 0 | |