В Украине зафиксировали новую кибератаку из-за бухгалтерского ПО

23 августа 2017, 09:58

Фото: MosDay.ru

Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.

При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript", - заявляют эксперты ISSP , информирует Liga.net .

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет указаний от злоумышленников на установку дополнительных модулей.

Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлоггеров, который будет собирать информацию о нажатых клавиш и отправлять ее командным центрам; сканер, который будет собирать информацию об инфраструктуре и многое другое).

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, или это результат атаки NotPetya 27.06.2017. Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед праздниками" , - сообщают эксперты ISSP Labs.

Отметим, ранее о высоком риске кибератак ко Дню Независимости в Украине предупреждали в киберполиции. Также iPress.ua сообщал, что ураинские банки и бизнес накануне Дня Независимости могут атаковать хакеры.

Напомним, что 12 мая новый вирус с требованием выкупа поразил десятки тысяч компьютеров в разных странах. Больше всего таких случаев выявлено в России, Украине и Тайване. Вирус заблокировал по меньшей мере 57 тыс устройств по всему миру, среди которых компьютеры больниц, государственных структур, мобильных операторов. В частности, подобной атаки потерпели больницы Великобритании, испанская компания Telefonica, в России подобный вирус поразил внутреннюю компьютерную систему МВД, а также компании «Мегафон».

ХАКЕРЫ вирус вирусы КИБЕРПРЕСТУПНОСТЬ

Останні матеріали