PHNjcmlwdCBkYXRhLW91dHN0cmVhbS1pZD0iMTMxOSIgZGF0YS1vdXRzdHJlYW0tZm9ybWF0PSJmdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1zaXRlX2lkPSJGYWt0eV9GdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1jb250ZW50X2lkPSJmYWt0eS5pY3R2LnVhIiBzcmM9Ii8vcGxheWVyLnZlcnRhbWVkaWEuY29tL291dHN0cmVhbS11bml0LzIuMDEvb3V0c3RyZWFtLXVuaXQubWluLmpzIj48L3NjcmlwdD4=

В Украине зафиксировали новую кибератаку через бухгалтерское ПО

22 августа специалисты ISSP Labs зафиксировали новую волну кибератак в Украине. Для вирусной активности использовался сайт компании по разработке программы бухгалтерского учета Crystal Finance Millennium.

Об этом со ссылкой на ISSP пишет Liga.net.

Исследуя вирусную активность, специалисты обнаружили рассылку с файлом под названием “док.zip”, который загружается вместе с электронным письмом. Когда пользователь открывает его, появляется текстовый файл со скриптом на языке JavaScript. Скрипт является загрузчиком, задача которого – скачать и запустить файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

Читайте: Не пробная. Цель кибератаки вируса Petya на Украину

– Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что возможно это первая “ласточка” подготовки полномасштабной кибератаки перед праздниками, – сообщают эксперты ISSP Labs.

Ранее в Нацполиции сообщили, что во вредном программном обеспечении бухгалтерской программы M.E.Doc осталось много неактивированных элементов, поэтому следующая кибератака может произойти в День независимости.

Загружается…
Загружается…
Загружается…

Вверх Вверх
Вверх