PHNjcmlwdCBkYXRhLW91dHN0cmVhbS1pZD0iMTMxOSIgZGF0YS1vdXRzdHJlYW0tZm9ybWF0PSJmdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1zaXRlX2lkPSJGYWt0eV9GdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1jb250ZW50X2lkPSJmYWt0eS5pY3R2LnVhIiBzcmM9Ii8vcGxheWVyLnZlcnRhbWVkaWEuY29tL291dHN0cmVhbS11bml0LzIuMDEvb3V0c3RyZWFtLXVuaXQubWluLmpzIj48L3NjcmlwdD4=

В Україні зафіксували нову кібератаку через бухгалтерське ПЗ

22 серпня фахівці ISSP Labs зафіксували нову хвилю кібератак в Україні. Для вірусної активності використовувався сайт компанії з розробки програми бухгалтерського обліку Crystal Finance Millennium.

Про це з посиланням на ISSP пише Liga.net.

Досліджуючи вірусну активність, фахівці виявили розсилку з файлом під назвою “док.zip”, який завантажується разом з електронним листом. Коли користувач відкриває його, з’являється текстовий файл зі скриптом мовою JavaScript. Скрипт є завантажувачем, завдання якого – завантажити та запустити файл load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп’ютер жертви та відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.

Читайте: Не пробна. Мета кібератаки вірусу Petya на Україну

– Ймовірно, зловмисники використовували вразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Тож можливо це перша “ластівка” підготовки повномасштабної кібератаки перед святами, – повідомляють експерти ISSP Labs.

Раніше в Нацполіції повідомили, що у шкідливому програмному забезпеченні бухгалтерської програми M.E.Doc лишилося багато неактивованих елементів, тож наступна кібератака може статися в День незалежності.

Завантаження...
Завантаження...
Завантаження...

Вгору Вгору
Вверх