Госспецсвязи: В новой кибератаке использовали метод DDE

В сегодняшней кибератаке на объекты инфраструктуры Украины использовали технику DDE, сообщают в Государственной службе специальной связи и защиты информации.

Она активировала выполнение вредоносного кода на компьютере пользователя.

DDE (Dynamic Data exchange) - эксплуатация критической уязвимости в протоколе.

Украинские государственные учреждения, порты, аэропорты атакует новый вирус, сообщил ранее представитель проекта по обеспечению безопасности веб-приложений OWASP Владимир Стиран.

"Очевидна целевая атака с использованием уязвимости в MS Word DDE (Dynamic Data Exchange)", - отметил он.

Он посоветовал пользователям не открывать подозрительные файлы и вкладки, выключить механизм DDEAUTO и установить исправление уязвимости KB3213630 CVE-2017-11826.

Сегодня Министерство инфраструктуры сообщило, что в связи с получением ряда сообщений о росте киберугрозы, оно принимает меры по повышению информационной безопасности и сайт министерства временно не работает.

Ранее, 12 октября, Служба безопасности Украины предупредила о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании.

Напомним, 27 июня вирус Petya.A атаковал многие частные и государственные компании Украины, в том числе банки.

Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.