Специалисты ISSP Labs заявили о новой волне кибератак с использованием бухгалтерского ПО

Появляется все больше свидетельств подготовки новой массированной кибератаки против украинских компаний по аналогии с той, когда использовался вирус-шифровальщик Petya. Вслед за предупреждениями IT-экспертов Octava Capital и «ИТ-Интегратор» уже с заявлением о новой атаке через бухгалтерское ПО выступили специалисты компании ISSP Labs, занимающейся вопросами информационной безопасности. В частности, они заявили, что 22 августа началась новая волна кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке javascript», – сообщают эксперты ISSP.По словам ISSP Labs, скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников. Вредоносное ПО собирает информацию о компьютере жертвы с последующей отправкой создателям. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров инструмент (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).Отметим, что официальный сайт программного комплекса бухгалтерского учета Crystal Finance Millennium, находящийся по адресу cfm.com.ua, на данный момент заблокирован администратором хостинг-провайдера Besthosting.Эксперты ISSP Labs предполагают, что зафиксированная ими активность хакеров – первая «ласточка» подготовки полномасштабной кибератаки перед праздниками».Напомним, что атака вирусом Petya A произошла 27 июня, накануне дня Конституции Украины, а основным распространителем вируса стало бухгалтерское ПО M.E.doc. Заместитель главы президентской администрации Дмитрий Шимкив заявил, что от кибератаки вируса-шифровальщика Petya.A пострадало приблизительно 10% компьютеров в Украине.Источник: ISSP Labs
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:07 Россия заработала сотни миллиардов на чемпионате мира


01:07 Пранкеры от лица Пашиняна уговорили Юнкера приехать на шашлыки


01:07 Не признающие российский статус Крыма политики попадут в специальное досье


01:07 МИД Китая назвал ошибкой решение США развязать торговую войну: отношения между странами носят взаимовыгодный характер и за 40 лет дипотношений объём торговли между странами вырос в 231 раз


01:07 Корейцы запретили поднимать русский крейсер "с несметными запасами золота"


01:07 Киев запросил у США разъяснения о переговорах Трампа и Путина по Украине


01:07 Из интервью Трампа телеканалу Fox News (Президент США в интервью Fox News рассказал, почему он не хочет конфликтовать с Москвой)


01:07 Дальность применения "Кинжала" увеличится на 1000 км с бомбардировщиком Ту-22М3


17:07 Приложения Google перестали работать на некоторых смартфонах Meizu, Xiaomi, Lenovo и других китайских производителей. Почему так происходит?


17:07 Камера OnePlus 6 набрала в DxOMark отличный результат в 96 баллов


17:07 Кабмин Украины утвердил новые правила размещения домовых телекоммуникационных сетей и доступа провайдеров к ним по стандартам ЕС


17:07 Google оштрафовали в Европе на €4,34 млрд за злоупотребление доминирующим положением Android


17:07 [Минтай? В Китай!] Китайцы скупили весь российский минтай


Информационные и компьютерные интернет-технологии.