В ходе кибератаки на информационные структуры отдельных госучреждений Украины 24 октября была задействована уязвимость CVE-2017-11292.
Об сообщается в телеграмме Нацбанка №56-0007/72645, оказавшейся в распоряжении UBR.ua.
В ней также уточняется, что на протяжении 19-25 октября происходила массовая рассылка вредоносных писем, содержащих документы формата *.doc и использовались DDE для загрузки зловредного кода.
«Загрузка происходит в несколько этапов, по результатам которых запускается Cerber\Locky Ransomware», — уточняется в документе. Одновременно в нем приводится перечень сетевых маркеров компрометации.
