Компанія з кібербезпеки повідомила про виявлення "першої ластівки" нової хвилі вірусних атак

Вірус збирає інформацію про комп'ютер жертви і відправляє її хакерам

З відкритих джерел

Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку. Про це повідомляє прес-служба компанії ISSP.

"При моніторингу вірусної активності була виявлена розсилка, в якій було ідентифіковано цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, який відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript", – йдеться в повідомленні.

Як повідомляється, шкідливий файл завантажується з cfm.com.ua, сайту програмного комплексу бухгалтерського обліку Crystal Finance Millennium.

Скрипт є завантажувачем, основне завдання якого завантажити і запустити виконуваний файл load.exe, який стає вікном для зловмисників.

Вірус збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Паралельно з цим файл чекає вказівок від хакерів і чекає установки додаткових модулів, які перетворять комп'ютер жертви на бажаний для злочинців ресурс.

"Ймовірно, зловмисники використовували уразливість сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", – зазначають експерти.

Як повідомлялося, Служба безпеки України попередила про можливу нову кібератаку на мережі українських установ і підприємств та просить дотримуватися розроблених рекомендацій.

Масові фішинг-розсилки можуть стати початком нової хвилі інтернет-вірусу.

Також НБУ попередив банки про можливу кібератаку за допомогою Word у День Незалежності.

Нагадаємо, 27 червня українські компанії і держустанови потрапили під масовану кібератаку. Атака почалася практично одночасно близько 11:30. Вірус поширився дуже швидко. Проявлявся у відмові роботи комп'ютерів на платформі Windows. Перевантажувався і зашифровывался. У зв'язку з цим більшість компаній працювали в штатному режимі, а деякі повністю було відключено від мережі.

Зазначимо, що пізніше міністр інфраструктури Володимир Омелян заявив, що кібератака була тестовою, щоб виявити слабкі місця цифрової інфраструктури України. Однак міністерство зазнало мільйонних збитків. У свою чергу в СБУ повідомляли, що вірус вже раніше був відомий, а тепер він дещо модифікований.

Джерело: 112.ua

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>