Стали известны новые подробности относительно хакерской атаке с помощью вируса «Bad Rabbit». Об этом журналистам «Фразы» сообщили в пресс-службе Государственного центра противодействия киберугрозам «CERT-UA».
На данный момент установлено, что изначально заражение произошло через обновление Flash Player. Одновременно с «Bad Rabbit» распространялся и шифровальщик файлов Locky. Его источником стали фишинговые сообщения, а сам шифровальщик использовал технику DDE.
Рассылка «Bad Rabbit» происходила через сайты с помощью «drive-by download». Такие атаки позволяют распространять вирусы через веб-сайты, даже не взламывая их.
Центр опубликовал список сайтов, с которых этот вирус распространяется.
Ранее СМИ сообщали, что 24 октября 2017 года хакеры атаковали информационную систему международного аэропорта «Одесса».
В тот же день, хакеры атаковали сайт Мининфраструктуры.
Как сообщала «Фраза», 25 октября 2017 года, супермаркеты «Novus» якобы подверглись хакерской атаке вирусом «Bad Rabbit» по всей стране.
13 мая 2017 года стало известно, что тысячи компьютеров по всему миру подверглись крупнейшей за последнее время хакерской атаке. Под кибератаку попали компьютеры 74 стран, в числе которых и Украина.
В мае 2017 года СМИ сообщили о том, что российские хакеры в течение двух лет совершали кибератаки на энергетические системы балтийских стран и Украины.
В июне 2017 года хакеры атаковали украинские банки, а также предприятия коммерческого и государственного секторов.
В сентябре 2017 года хакеры взломали программу по очистке компьютера CCleaner и похитили данные пользователей.
Только за первые два месяца 2017 года было зафиксировано 6,5 тысячи кибератак на украинские сайты.