За вирусом BadRabbit кроется более серьезная атака – киберполиция

Пятница, 3 ноября 2017, 17:06

За атакой вируса-шифровальщика BadRabbit, от которой 24 октября пострадали системы одесского аэропорта, киевского метрополитена и ряд других предприятий, кроется более серьезная попытка взлома.

Об этом рассказал глава киберполиции Украины Сергей Демедюк в комментарии агентству Reuters.

"Есть открытая, мгновенно очевидная атака, а в это же время под полой происходит скрытая, хорошо продуманная атака, на которую никто не обращает внимания. Главная теория, над которой мы сейчас работаем, в том, что они (злоумышленники, стоящие за обеими атаками) были одними и теми же. Целью было получение удаленного и не обнаруженного доступа", – утверждает Демедюк.

По его словам, скрытая атака была направлена на пользователей бухгалтерского ПО "1С", которые получали фишинговые письма якобы от разработчика.

Реклама:

Издание AIN.UA пишет, что его редакции удалось подтвердить факт рассылки и получить пример одного из фишинговых писем, отправленных с бесплатного украинского почтового сервиса.

Иронично, авторы "в связи с возрастающим количеством атак на программный продукт "1C Enterprise", предлагали бесплатно поставить обновление, "позволяющее закрыть найденные бреши и повысить защищенность продукта". Архив с "обновлением" размещался на GitHub, но теперь заблокирован по DMCA-запросу.

Глава киберполиции говорит, что департаменту стало известно об атаке после того, как около 15 компаний сообщили о взломе. Пока общее количество жертв правоохранителям выяснить не удалось.

Как известно, заражение вирусом-шифровальщиком BadRabbit не получило широкого распространения.

В то же время эксперты в сфере кибербезопасности указывают на схожести вредоноса BadRabbit с шифровальщиком NotPetya, который атаковал Украину летом.

Украинская правда

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"

Реклама: