В Україні зафіксували нову кібератаку через бухгалтерське ПЗ

"При моніторингу вірусної активності була виявлена ​​розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript", - заявляють експерти ISSP, інформує Liga.net.

Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.

Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який буде збирати інформацію про інфраструктуру і багато іншого).

"Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", - повідомляють експерти ISSP Labs.

Зазначимо, раніше про високий ризик кібератак до Дня Незалежності в Україні попереджали у кіберполіції. Також iPress.ua повідомляв, що українські банки і бізнес напередодні Дня Незалежності можуть атакувати хакери.

Нагадаємо, що 12 травня новий вірус із вимогою викупу вразив десятки тисяч комп’ютерів у різних країнах. Найбільше таких випадків виявлено в Росії, Україні і Тайвані. Вірус заблокував щонайменше 57 тис пристроїв по всьому світу, серед яких комп'ютери лікарень, державних структур, мобільних операторів. Зокрема, подібної атаки зазнали лікарні Британії, іспанська компанія Telefonica, в Росії подібний вірус вразив внутрішню комп'ютерну систему МВС, а також компанію "Мегафон".