Rambler's Top100
НОВОСТЬ

В Украине зафиксирована новая кибератака через бухгалтерское ПО

[10:15 23 августа 2017 года ]

Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. Об этом сообщают в компании ISSP, передает ЛигаБизнесИнформ.

“При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием “док.zip” загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript”, — сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

“Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что возможно это первая “ласточка” подготовки полномасштабной кибератаки перед праздниками”, — сообщают эксперты ISSP Labs.

О возможной массированной хакерской атаки на выходных сообщал и глава наблюдательного совета Octava Capital Александр Кардаков.

Напомним, команда CERT-UA сообщала о возможной кибератаке на информационные ресурсы Украины на День Независимости 24 августа.

НБУ также предупреждал о возможной атаке через программу MS Word.

Как известно, 27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya.

Вирус шифровал файлы на зараженном компьютере и выводил на экране сообщение с требованием перевести на указанный кошелек сумму в биткоинах, эквивалентную 300 долларам.

Напомним, более 40 компаний заплатили вирусу, но так и не получили ключ для дешифровки файлов.

Добавить в FacebookДобавить в TwitterДобавить в LivejournalДобавить в Linkedin

Что скажете, Аноним?

Если Вы зарегистрированный пользователь и хотите участвовать в дискуссии — введите
свой логин (email) , пароль  и нажмите .

Если Вы еще не зарегистрировались, зайдите на страницу регистрации.

Код состоит из цифр и латинских букв, изображенных на картинке. Для перезагрузки кода кликните на картинке.

НОВОСТИ
АНАЛИТИКА
ДАЙДЖЕСТ
ПАРТНЁРЫ
pекламные ссылки

miavia estudia

(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины

При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены

Сделано в miavia estudia.