Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium. Про це повідомляють в компанії ISSP.
Інформує «Є!», з посиланням на biz.liga.net.
“ | "При моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою" док.zip "завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом з скриптом на мові JavaScript", - повідомляють експерти ISSP . |
Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл (модуль) load.exe, який стає вікном для зловмисників.
Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів. Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогерам, який буде збирати інформацію про натиснутих клавішах і відправляти її командним центрам; сканер, який буде збирати інформацію про захоплюваної інфраструктурі і багато іншого).
cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium.
На даний момент доступ на сайт неможливий. Замість нього варто заглушка, що ресурс заблокований адміністратором хостинг-провайдера Besthosting.
“ | "Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017 (зловмисники залишили для себе можливість несанкціонованого входу і тепер їм скористалися). Так що можливо це перша" ластівка "підготовки повномасштабної кібератаки перед святами", - повідомляють експерти ISSP Labs. |
Про можливу масованої хакерської атаки на вихідних повідомляв сьогодні і глава наглядової ради Octava Capital Олександр Кардаков.
Читайте також: | Глава Кіберполіції про розслідування атаки PetyaA: M.E.doc – потерпіла сторона |
Читайте також: | Наближаються вихідні: список подій у Києві |