Нацбанк также уточнил модификацию используемых уязвимостей
В ходе кибератаки на информационные структуры отдельных госучреждений Украины 24 октября была задействована уязвимость CVE-2017-11292.
Об сообщается в телеграмме Нацбанка No56-0007/72645, оказавшейся в распоряжении UBR.ua.
В ней также уточняется, что на протяжении 19-25 октября происходила массовая рассылка вредоносных писем, содержащих документы формата *.doc и использовались DDE для загрузки зловредного кода.
"Загрузка происходит в несколько этапов, по результатам которых запускается Cerber\Locky Ransomware", - уточняется в документе. Одновременно в нем приводится перечень сетевых маркеров компрометации.
Нацбанк напомнили банкам о необходимости отслеживании обновлений программ, и о своей "горячей линии" для информирования о киберинцидентах, связанных с вирусными атаками. Она не круглосуточная, работает с 8 до 22 часов - 527-31-62 либо 521-87-80.
Елена Лысенко