Новини

24.10.2017 CERT-UA працює цілодобово для надання консультацій та допомоги щодо усунення наслідків або попередження кібератаки з використанням шифрувальника файлів. тел. (044) 281-88-25, (044) 281-88-05, email: cert@cert.gov.ua

Розповсюдження шифрувальника Locky через DDE-атаку (попередній аналіз). Кібератака 24.10.2017.

В атаці 24.10.2017  використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача.   Команді CERT-UA було надіслано для аналізу файл: Invoice_file_916096.doc 36170f61b5c6e2c311a379704329237d https://www.virustotal.com/#/file/99b695b3d2ce9b0440ce7526fea59f7a4851d83d9a9d9a6cf906417068bc7524/community   Файл для подальшої експлуатації використовув DDE-вразливість (CVE-2017-11826) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11826   Виявити DDE-атаку можливо за допомогою наступної YARA-сигнатури: YARA rules Office DDE https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/   rule Office_DDEAUTO_field { strings: $a = […]

24/10/2017

Читати далі

Кібератака 24.10.2017

Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України повідомляє про можливий початок нової хвилі кібератак на інформаційні ресурси України 24.10.2017. Встановлені поодинокі випадки враження (Одеській аеропорт та Київський метрополітен) Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, у першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених […]

24/10/2017

Читати далі
1 2 3 4 37