За атакой вируса-шифровальщика BadRabbit, от которой 24 октября пострадали системы Одесского аэропорта, Киевского метрополитена и других предприятий, кроется более серьезная попытка взлома.
Об этом сообщает Reuters со ссылкой на главу киберполиции Украины Сергея Демедюка.
«Есть открытая, мгновенно очевидная атака, а в это же время под полой происходит скрытая, хорошо продуманная атака, на которую никто не обращает внимания. Главная теория, над которой мы сейчас работаем, состоит в том, что они (злоумышленники, стоящие за обеими атаками) были одними и теми же. Целью было получение удаленного и необнаруженного доступа», — утверждает Демедюк.
По его словам, скрытая атака была направлена на пользователей бухгалтерского ПО «1С», которые получали фишинговые письма якобы от разработчика.
Издание AIN.UA пишет, что его редакции удалось подтвердить факт рассылки и получить пример одного из фишинговых писем, отправленных с бесплатного украинского почтового сервиса.
Авторы иронично, «в связи с возрастающим количеством атак на программный продукт «1C Enterprise», предлагали бесплатно поставить обновление, «позволяющее закрыть найденные бреши и повысить защищенность продукта». Архив с «обновлением» размещался на GitHub, но теперь заблокирован по DMCA-запросу.
Глава киберполиции говорит, что департаменту стало известно об атаке после того, как около 15 компаний сообщили о взломе. Пока общее количество жертв правоохранителям выяснить не удалось.
Как сообщал Realist, киберполиция рассказала об источниках нового вируса.