В Украине зафиксирована новая кибератака

В Украине зафиксирована новая кибератака
Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.
«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium. На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.

«Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая «ласточка» подготовки полномасштабной кибератаки перед праздниками», - сообщают эксперты ISSP Labs.

О возможной массированной хакерской атаки на выходных сообщал и глава наблюдательного совета Octava Capital Александр Кардаков.

Напомним, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также ряд медиа подверглись крупнейшей хакерской атаке, которую распространяет вирус Petya.A.

Нашли орфографическую ошибку? Выделите ее мышью и нажмите Ctrl+Enter

ОН Клиник Харків

Лента новостей18 ноября

Вся лента новостей

Архив новостей



Программа "Новини Р1"Лого телеканал Р1
Эксклюзивное интервью на Р1Лого телеканал Р1

Гость "ВХ" на Р1Лого телеканал Р1

Телеканал Р1 на youtube

Выбор читателей

О нас Реклама Подписка
  • Facebook
  • Вконтакте
  • Twitter
  • rss

Курсы валют от НБУ

10 RUB 4.4437 грн
100 USD 2649.91 грн
100 EUR 3125.57 грн


Новости от за посиланням
Загрузка...
Загрузка...
Афиша кинотеатра "Kronverk Cinema" Дафи