Берегитесь вордовских документов – хакеры вас атакуют!

По украинскому интернету массово циркулируют зараженные файлы Word. Об этом сообщает UBR со ссылкой на телеграмму Нацбанка Украины.

Отмечается, что после кибератак 19-25 октября хакеры массово разослали по Украине зараженные вирусом файлы в формате *.doc. В ходе этих кибератак была задействована уязвимость CVE-2017-11292.

Зараженные файлы рассылались с помощью писем, а для загрузки вирусного кода использовались DDE. Загрузка происходит в несколько этапов, по результатам которых запускается Cerber\Locky Ransomware.

Напомним, вирус “Злобный кролик” 24 октября атаковал ряд украинских и российских компаний, ведомств и СМИ.

Среди пострадавших, по данным “Лаборатории Касперского” и Group-IB, были российское агентство “Интерфакс”, новостной портал “Фонтанка”, сайт Мининфраструктуры Украины, компьютерные системы киевского метрополитена, международного аэропорта Одессы, кассы магазинов Novus.

Вирус Bad Rabbit мог распространится из-за системы закупок ProZorro.