Новая кибератака в Украине: вирус распространяют через документы Word

Украинцев просят быть бдительными.

По украинскому интернету массово циркулируют зараженные файлы Word, передает Вести.

Отмечается, что после кибератак 19-25 октября хакеры массово разослали по Украине зараженные вирусом файлы в формате *.doc. В ходе этих кибератак была задействована уязвимость CVE-2017-11292.

Зараженные файлы рассылались с помощью писем, а для загрузки вирусного кода использовались DDE. Загрузка происходит в несколько этапов, по результатам которых запускается Cerber\Locky Ransomware.

Напомним, вирус “Злобный кролик” 24 октября атаковал ряд украинских и российских компаний, ведомств и СМИ. Среди пострадавших, по данным “Лаборатории Касперского” и Group-IB, были российское агентство “Интерфакс”, новостной портал “Фонтанка”, сайт Мининфраструктуры Украины, компьютерные системы киевского метрополитена, международного аэропорта Одессы, кассы магазинов Novus. Вирус Bad Rabbit мог распространится из-за системы закупок ProZorro.