Новости Stfw.Ru - Информационные и компьютерные интернет-технологии.

Специалисты ISSP Labs заявили о новой волне кибератак с использованием бухгалтерского ПО

Stfw.Ru, Появляется все больше свидетельств подготовки новой массированной кибератаки против украинских компаний по аналогии с той, когда использовался вирус-шифровальщик Petya. Вслед за предупреждениями IT-экспертов Octava Capital и «ИТ-Интегратор» уже с заявлением о новой атаке через бухгалтерское ПО выступили специалисты компании ISSP Labs, занимающейся вопросами информационной безопасности. В частности, они заявили, что 22 августа началась новая волна кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке javascript», – сообщают эксперты ISSP.По словам ISSP Labs, скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников. Вредоносное ПО собирает информацию о компьютере жертвы с последующей отправкой создателям. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров инструмент (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).Отметим, что официальный сайт программного комплекса бухгалтерского учета Crystal Finance Millennium, находящийся по адресу cfm.com.ua, на данный момент заблокирован администратором хостинг-провайдера Besthosting.Эксперты ISSP Labs предполагают, что зафиксированная ими активность хакеров – первая «ласточка» подготовки полномасштабной кибератаки перед праздниками».Напомним, что атака вирусом Petya A произошла 27 июня, накануне дня Конституции Украины, а основным распространителем вируса стало бухгалтерское ПО M.E.doc. Заместитель главы президентской администрации Дмитрий Шимкив заявил, что от кибератаки вируса-шифровальщика Petya.A пострадало приблизительно 10% компьютеров в Украине.Источник: ISSP Labs аналогии, компаний, когда, использовался, шифровальщик, вирус, украинских, против, свидетельств, больше, подготовки, новой, кибератаки, массированной, Появляется, который, кибератаки

Весной этого года стало известно, что магазин приложений Microsoft Store пополнится официальной программой iTunes от Apple, что позволит многим  пользователям наконец-то открыть для себя этот мир. Но прошло более полугода, а воз и ныне там – приложение в этом году в Microsoft Store не появится с вероятностью 100%.
Приложение iTunes для Microsoft Store в этом году не выйдет
На данный момент нет ни причин переноса релиза iTunes для Microsoft Store, ни новых сроков его появления в каталоге: фактически, само появление утилиты в этом магазине оказалось под вопросом, и представители Microsoft и Apple отказываются все это комментировать. По слухам, приложение не заброшено, просто Apple не хватило времени, чтобы вовремя сделать продукт качественным, так что потребуется еще несколько недель на доведение iTunes до ума.
В этом есть определенный смысл, потому как софт в последнее время Apple пишет из рук вон плохо: в MacOS и iOS находят один недочет за другим, в том числе и критические уязвимости. Добавим, что появление iTunes в Microsoft Store позволит устанавливать это приложение даже неопытным пользователям, к тому же, доступ к нему получат владельцы ноутбуков на базе ОС Windows 10s.


Редакция:

Благодарим за интерес к рубрике Новости Stfw.Ru - рекомендуем подписаться на портал Stfw.ru.

Сводка событий