Компания по кибербезопасности сообщила о выявлении «первой ласточки» новой волны вирусных атак


Кибератака

Из открытых источников

Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета. Об этом сообщает пресс-служба компании ISSP.

«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», – говорится в сообщении.

Как сообщается, вредоносный файл загружается с cfm.com.ua, сайта программного комплекса бухгалтерского учета Crystal Finance Millennium.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников.

Вирус собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Параллельно с этим файл ждет указаний от хакеров и ждет установки дополнительных модулей, которые превратят компьютер жертвы в желаемый для преступников ресурс.

«Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, или это результат атаки NotPetya 27.06.2017. Так что возможно это первая «ласточка» подготовки полномасштабной кибератаки перед праздниками», – отмечают эксперты.

Как сообщалось, Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться разработанных рекомендаций.

Массовые фишинг-рассылки могут стать началом новой волны интернет-вируса.

Также НБУ предупредил банки о возможной кибератаке при помощи Word в День Независимости.

Напомним, 27 июня украинские компании и госучреждения попали под массированную кибератаку. Атака началась практически одновременно около 11:30. Вирус распространился очень быстро. Проявлялся в отказе работы компьютеров на платформе Windows. Перегружался и зашифровывался. В связи с этим большинство компаний работало в штатном режиме, а некоторые полностью отключились от сети. 

Интересно -   В Киеве неизвестный расстрелял мужчину - полиция - Киевская область - перехват - Убийство

Отметим, что позже министр инфраструктуры Владимир Омелян заявил, что кибератака была тестовой, чтобы выявить слабые места цифровой инфраструктуры Украины. Однако министерство понесло миллионные убытки. В свою очередь в СБУ сообщали, что вирус уже ранее был известен, а теперь он несколько модифицирован. 

Источник