В Україні почалась нова кібератака через бухгалтерський софт
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium
- Головна
-
23 серпня 2017 10:20
Про це повідомляють в компанії ISSP, передає Depo.ua з посиланням на Liga.net.
"При моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript", - повідомляють експерти ISSP .
Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.
Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.
Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який буде збирати інформацію про інфраструктуру і багато іншого).
"Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", - повідомляють експерти ISSP Labs.
Нагадаємо, Національний банк розіслав повідомлення, в якому сповістив банки про можливу вірусну атаку за допомогою програми Word на День Незалежності.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 08:18На Дніпропетровщині від обстрілу загорівся газогін, пошкоджений пам'ятник
- 23:53На Хмельниччині судитимуть чоловіка, який незаконно зрізав дерев на 450 тисяч гривень
- 23:44На аукціон виставили гітару Джона Леннона, яка 50 років лежала на горищі
- 23:15У МЗС роз'яснили рішення уряду щодо паспортів чоловікам за кордоном
- 22:33У Миколаєві вибухнув невідомий пристрій: є постраждалі серед рятувальників ФОТО
- 22:09Протягом доби на фронті було 84 бойові зіткнення, — Генштаб
- 21:57В окупованому Криму росіяни зачищають бібліотеки від книжок зі згадками про Голодомор та визвольну боротьбу українців
- 21:05Вищий антикорупційний суд визнав Валерія Пацкана невинуватим і закрив справу проти нього
- 20:45Чоловікам мобілізаційного віку видаватимуть паспорти лише в Україні: постанова уряду
- 20:16До майбутнього бою Олександра Усика та Тайсона Ф'юрі привернуто увагу всього світу PROMO
- 19:50росіяни вгатили по передмістю Сум
- 19:03Штрафи до 1,7 млн грн, примусове повернення громаді, – у КМДА пропонують більш суворо карати за злочини проти культурної спадщини
- 18:21 Байден підписав законопроєкт про допомогу Україні
- 18:05Чи загрожує українцям "кольоровий дощ": пояснення ДСНС
- 18:04У Запоріжжі обрали нового секретаря міськради та в. о. мера
- 17:54У Дніпрі 19-річна мати хотіла продати свого сина, бо він став на заваді її особистому життю ФОТО
- 16:37У Запоріжжі депутати позбавили повноважень в.о. мера Куртєва
- 15:54Завдяки підтримці Києва 101 бригада знищила російської техніки майже на 35 мільйонів доларів
- 15:33У Харкові світло вимикатимуть по-новому: Графіки на 25-28 квітня