Facebook iPress Telegram iPress Twitter iPress search menu

В Україні зафіксували нову кібератаку через бухгалтерське ПЗ

В Україні зафіксували нову кібератаку через бухгалтерське ПЗ
Фото: MosDay.ru
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.

"При моніторингу вірусної активності була виявлена ​​розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript", - заявляють експерти ISSP, інформує Liga.net.

Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.

Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який буде збирати інформацію про інфраструктуру і багато іншого).

"Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", - повідомляють експерти ISSP Labs.

Зазначимо, раніше про високий ризик кібератак до Дня Незалежності в Україні попереджали у кіберполіції. Також iPress.ua повідомляв, що українські банки і бізнес напередодні Дня Незалежності можуть атакувати хакери.

Нагадаємо, що 12 травня новий вірус із вимогою викупу вразив десятки тисяч комп’ютерів у різних країнах. Найбільше таких випадків виявлено в Росії, Україні і Тайвані. Вірус заблокував щонайменше 57 тис пристроїв по всьому світу, серед яких комп'ютери лікарень, державних структур, мобільних операторів. Зокрема, подібної атаки зазнали лікарні Британії, іспанська компанія Telefonica, в Росії подібний вірус вразив внутрішню комп'ютерну систему МВС, а також компанію "Мегафон".

(Північно)європейська інтеграція. Чому Норвегії варто вступити до ЄС разом з Україною – Мінна Аландер
(Північно)європейська інтеграція. Чому Норвегії варто вступити до ЄС разом з Україною – Мінна Аландер
"Фортеця Крим" – це міф. Історія знову працює проти росії – National Interest
Україна перетворює економіку рф на її головну вразливість. Крим у темряві, росіяни – в чергах на АЗС – Дональд Гілл
Україна перетворює економіку рф на її головну вразливість. Крим у темряві, росіяни – в чергах на АЗС – Дональд Гілл
Нова війна: еволюція чи революція? Армії світу намагаються встигнути за стрімкими технологічними змінами – Wall Street Journal
Нова війна: еволюція чи революція? Армії світу намагаються встигнути за стрімкими технологічними змінами – Wall Street Journal
Вирішальний театр. Північна Корея та проблема одночасної війни – Ендрю Міхта
Вирішальний театр. Північна Корея та проблема одночасної війни – Ендрю Міхта
Стратегічна ініціатива належить Україні, але війна триває. Потрібно й далі підривати здатність росії воювати – Том Купер і Дональд Гілл
Стратегічна ініціатива належить Україні, але війна триває. Потрібно й далі підривати здатність росії воювати – Том Купер і Дональд Гілл
путін як агент хаосу. Розкол між США та Європою грає йому на руку – The Times
путін як агент хаосу. Розкол між США та Європою грає йому на руку – The Times
путін може вдатися до мобілізації, щоб урятувати наступ в Україні. Але це не гарантує росії перемоги – Микола Бєлєсков
путін може вдатися до мобілізації, щоб урятувати наступ в Україні. Але це не гарантує росії перемоги – Микола Бєлєсков