Будьте уважні: В Україні - нова кібератака через бухгалтерське ПЗ

53

Файл з назвою «док.zip» завантажується разом з отриманим електронним листом.

22 серпня фахівці ISSP Labs зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium. Про це повідомляє ЛIГA.net з посиланням на прес-службу компанії ISSP.

При моніторингу вірусної активності була виявлена ​​розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою «док.zip» завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом з скриптом на мові JavaScrip.

Скрипт є завантажувачем, основне завдання якого завантажити і запустити виконуваний файл (модуль) load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів. Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогерам, який буде збирати інформацію про натиснутих клавішах і відправляти її командним центрам; сканер, який буде збирати інформацію про захоплюваної інфраструктурі і багато іншого).

cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium.

На даний момент доступ на сайт неможливий. Замість нього варто заглушка, що ресурс заблокований адміністратором хостинг-провайдера Besthosting.

«Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017 (зловмисники залишили для себе можливість несанкціонованого входу і тепер їм скористалися). Так що можливо це перша» ластівка «підготовки повномасштабної кібератаки перед святами», - повідомляють експерти ISSP Labs.

Про можливу масованої хакерської атаки на вихідних попереджав 22 серпня і глава наглядової ради Octava Capital Олександр Кардаков.

Нагадаємо, попередня масована атака вірусом Petya A відбулася 27 червня, напередодні дня Конституції України. Постраждали багато приватні і державні компанії України, в тому числі банки. Комп'ютери підприємств і установ були тоді заражені через популярну бухгалтерську програму M.E.Dok.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Реклама
Новини від партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: