У коді кібератаки на аеропорт «Одеса» знайшли згадки про «Гру престолів»

У коді кібератаки на аеропорт «Одеса» знайшли згадки про «Гру престолів»

11:17,
26 Жовтня 2017
1934

У коді кібератаки на аеропорт «Одеса» знайшли згадки про «Гру престолів»

11:17,
26 Жовтня 2017
1934
У коді кібератаки на аеропорт «Одеса» знайшли згадки про «Гру престолів»
У коді кібератаки на аеропорт «Одеса» знайшли згадки про «Гру престолів»
Автори:
Працівники кіберполіції України встановили, що в коді атаки на інформаційну систему аеропорту «Одеса» були виявлені згадки про телесеріал «Гра престолів».

Про це повідомляє прес-служба кіберполіції.

Нагадаємо, 24 жовтня аеропорт повідомив, що їх інформаційна система зазнала хакерської атаки й всі служби аеропорту працюють в посиленому режимі.

У кіберполіції зазначили, що відбулися поодинокі атаки типу «drive-by-download» з використанням програми шифрувальника, який отримав назву «BadRabbit». Відомство повідомило, що Україну серед постраждалих від шифрувальника країн уразило найменше. Аудиторія українських користувачів складає близько 12% від загальної кількості разів завантаження інфікованих оновлень.

Під час попереднього аналізу даних підрозділом з'ясувалося, що для розповсюдження вірусу використовувались фейкові оновлення програми Adobe Flash Player. 

У коді атаки фахівці знайшли згадку про персонажів американського фентезі-серіалу «Гра престолів».

«Наприклад, заплановані завдання мають імена трьох драконів з серіалу: Drogon, Rhaegal, Viserion. Раніше схожі послання до популярної фентезійної саги були помічені світовими експертами в складі одного з скриптів, який використовувався для розповсюдження відомого шифрувальника "Locky"», — повідомили в кіберполіції.

Попередньо встановлено, що в коді «BadRabbit» є дубльовані та аналогічні елементи коду «Petya»/«NotPetya». Проте на відміну від них, шифрувальник «BadRabbit» не є вайпером, тож не мав на меті знищення інформації на жорстких дисках уражених комп’ютерів. Спеціалісти зазначили, що атака була здійсненна виключно з корисливих мотивів.

Як писав MediaSapiens, в серпні компанія Proofpoint, що займається інформаційною безпекою, виявила email-розсилку, яка під прикриттям спойлерів з серіалу «Гра престолів» поширювала віруси.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
curioseadores.blogspot.com
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду