Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.
Про це повідомляють в компанії ISSP, передає Liga.net.
"При моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові javascript", - повідомляють експерти ISSP .
Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.
Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.
Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який буде збирати інформацію про інфраструктуру і багато іншого).
"Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", - повідомляють експерти ISSP Labs.
Про можливу масовану хакерську атаку на вихідних повідомляв і глава наглядової ради Octava Capital Олександр Кардаков.
Нагадаємо, команда CERT-UA повідомляла про можливу кібератаку на інформаційні ресурси України на День Незалежності 24 серпня.
НБУ також попереджав про можливу атаку через програму MS Word.
Як відомо, 27 червня низка українських компаній та банків зазнали хакерських атаквід вірусу Petya.
Вірус шифрував файли на зараженому комп'ютері і виводив на екрані повідомлення з вимогою перевести на вказаний гаманець суму в біткоінах, еквівалентну 300 доларам.
Нагадаємо, більше 40 компаній заплатили вірусу, але так і не отримали ключ для дешифрування файлів.
Читайте найоперативніші новини "МБ" у Facebook і Telegram
