НБУ предупредил банки о возможной кибератаке при помощи Word в День независимости

Злоумышленники планируют атаковать украинские банки и бизнес при помощи самой популярной в мире компьютерной программы, находящейся почти в каждом ПК

Из открытых источников

Национальный банк Украины разослал телеграмму во все финансовые учреждения, в частности коммерческие банки, в которой предупредил о возможной вирусной угрозе 24 августа, в День независимости. Об этом говорится в телеграмме Нацбанка № 56-0007/55824, оказавшейся в распоряжении UBR.ua.

"Распространяется путем рассылки по электронной почте писем с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя по состоянию на 10 августа 2017 года не определяло этот документ как документ со злонамеренным кодом", — подчеркивается в документе НБУ.

В документе департамент безопасности НБУ предупредил подопечных, что вирус является "модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545".

Таким образом, главная опасность в том, что ни один антивирусник не видит в новой программе угрозы и не считает ее вирусом.

В Нацбанке подчеркивают, что новый вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.

Для IT-специалистов изложены ключевые особенности и индикаторы компетенции вируса:

  • документ Microsoft Word интегрирован файлом *.eps;
  • запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\Microsoft Shared\GRPHFLT\EPSIMP32.FLT при открытии такого файла;
  • попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер;
  • характерная особенность запроса GET /z/get.php?name=< 8-значный код.

Чиновники призвали банки немедленно принять меры, которые позволят устранить указанную уязвимость, "путем установления соответствующего патча от производителя компании Microsoft".

Как сообщалось, начальник департамента киберполиции Сергей Демедюк 3 августа предупреждал, что в Украине на День независимости 24 августа ожидается масштабная кибератака.

Напомним, 27 июня украинские компании и госучреждения попали под массированную кибератаку. Тысячи компьютеров поразил вирус mbr locker 256, который на мониторе именовал себя Petya. Он блокировал доступ к файлам на компьютере, шифровал их и требовал выкуп в размере 300 долл. на адрес Bitcoin-кошелька за их расшифровку. Проявлялся только на компьютерах на платформе Windows. 

Источник: 112.ua

видео по теме

Loading...


Новости по теме

Виджет партнеров

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>