В Украине зафиксировали новую кибератаке через бухгалтерское ПО



При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием» док.zip «загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript» , — заявляют эксперты ISSP , информирует Liga.net .


Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников.


Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет указаний от злоумышленников на установку дополнительных модулей.


Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлоггеров, который будет собирать информацию о нажатых клавиш и отправлять ее командным центрам; сканер, который будет собирать информацию об инфраструктуре и многое другое).


«Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, или это результат атаки NotPetya 27.06.2017. Так что возможно это первая» ласточка «подготовки полномасштабной кибератаки перед праздниками» , — сообщают эксперты ISSP Labs.


Отметим, ранее о высоком риске кибератак ко Дню Независимости в Украине  предупреждали в киберполиции . Также iPress.ua сообщал, что в Краинский банки и бизнес накануне Дня Независимости могут атаковать хакеры.


Напомним, что 12 мая новый вирус с требованием выкупа поразил десятки тысяч компьютеров в разных странах. Больше всего таких случаев выявлено в России, Украине и Тайване. Вирус  заблокировал по меньшей мере 57 тыс устройств  по всему миру, среди которых компьютеры больниц, государственных структур, мобильных операторов. В частности, подобной атаки  потерпели больницы Великобритании , испанская компания Telefonica, в России подобный вирус поразил внутреннюю компьютерную систему МВД, а также компании «Мегафон».

Интересно -   Соглашение о зоне свободной торговли между Украиной и Канадой вступило в силу

Источник