Újabb kibertámadás érte az ukrán állami intézmények rendszereit
2017. augusztus 23. 14:36, utolsó frissítés: 14:36
Az információvédelmi különleges szolgálat (CERT-UA) közleményben kiadott információk szerint a szakemberek Zeusz néven ismert trójai adathalász vírus terjedését észlelték. A vírust a SmokeLoader backdoor, azaz a számítógéphez távolról hozzáférést biztosító program segítségével telepítették a támadók.
A CERT-UA a vírus terjedésének megfékezése érdekében azt javasolja a felhasználóknak, hogy töröljenek minden "js" kiterjesztésű fájt még az archívumokból is, ezzel talán megfékezhető egy újabb támadás bekövetkezése.
Az ISSP Labs kiberbiztonsági cég szerint a támadók ezúttal vélhetően a Crystal Finance Millennium nevű könyvelési programot használták fel a rosszindulatú fájlok telepítésére - tájékoztatott a cég sajtószolgálata. Az sem zárható ki, hogy a hackerek Ukrajna függetlenné válásának évfordulója ünneplésének megakadályozása érdekében állítják le az informatikai rendszereket.
Június 27-én, az ukrán alkotmány ünnepét megelőző napon lendült támadásba a Petya nevű zsarolóvírus Ukrajnában, és villámgyorsan terjedt el az országban, majd túl annak határain is.
Az ukrán kiberrendőrség és több szakértő szerint a támadás akkor az M.E.Doc. könyvelési programjáról indult, és egy programfrissítéssel települt be a rendszerekbe a vírus. Az M.E.Doc vállalat viszont váltig állította, hogy a vírus nem az ő szervereikről terjedt szét. Az ukrán hatóságok azt gyanítják, hogy a támadás Oroszországból indult el. (mti)
Ha tetszett a cikk, lájkold a Transindexet!