Госспецсвязи: В новой кибератаке использовали метод DDE
В сегодняшней кибератаке на объекты инфраструктуры Украины использовали технику DDE, сообщают в Государственной службе специальной связи и защиты информации.
Она активировала выполнение вредоносного кода на компьютере пользователя.
DDE (Dynamic Data exchange) - эксплуатация критической уязвимости в протоколе.Украинские государственные учреждения, порты, аэропорты атакует новый вирус, сообщил ранее представитель проекта по обеспечению безопасности веб-приложений OWASP Владимир Стиран.
"Очевидна целевая атака с использованием уязвимости в MS Word DDE (Dynamic Data Exchange)", - отметил он.
Он посоветовал пользователям не открывать подозрительные файлы и вкладки, выключить механизм DDEAUTO и установить исправление уязвимости KB3213630 CVE-2017-11826.
Сегодня Министерство инфраструктуры сообщило, что в связи с получением ряда сообщений о росте киберугрозы, оно принимает меры по повышению информационной безопасности и сайт министерства временно не работает.
Ранее, 12 октября, Служба безопасности Украины предупредила о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании.
Напомним, 27 июня вирус Petya.A атаковал многие частные и государственные компании Украины, в том числе банки.
Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.