Украинцев просят быть бдительными.
По украинскому интернету массово циркулируют зараженные файлы Word, передает Вести.
Отмечается, что после кибератак 19-25 октября хакеры массово разослали по Украине зараженные вирусом файлы в формате *.doc. В ходе этих кибератак была задействована уязвимость CVE-2017-11292.
Зараженные файлы рассылались с помощью писем, а для загрузки вирусного кода использовались DDE. Загрузка происходит в несколько этапов, по результатам которых запускается Cerber\Locky Ransomware.
Напомним, вирус “Злобный кролик” 24 октября атаковал ряд украинских и российских компаний, ведомств и СМИ. Среди пострадавших, по данным “Лаборатории Касперского” и Group-IB, были российское агентство “Интерфакс”, новостной портал “Фонтанка”, сайт Мининфраструктуры Украины, компьютерные системы киевского метрополитена, международного аэропорта Одессы, кассы магазинов Novus. Вирус Bad Rabbit мог распространится из-за системы закупок ProZorro.
