Експерти заявили про нову хвилю кібератак на Україну

Читать на русском
Фахівці ISSP Labs 22 серпня зафіксували нову хвилю поширення вірусу з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium. Про це повідомляють у компанії ISSP.

Фахівці ISSP Labs 22 серпня зафіксували нову хвилю поширення вірусу з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.

Про це повідомляють у компанії ISSP, пише «Слово і Діло».

«Під час моніторингу вірусної активності була виявлена ​​розсилка, в якій був ідентифікований цікавий зразок. Файл із назвою "док.zip" завантажується разом з отриманим електронним листом, який відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript», - повідомляють експерти ISSP.

Скрипт є завантажувачем, основне завдання якого - скачати і запустити виконуваний файл (модуль) load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів. Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогерам, який збиратиме інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який збиратиме інформацію про захоплювану інфраструктуру і багато іншого).

Кіберполіція повідомила про загрозу нової хакерської атакиКіберполіція виявила, що наразі в поправках до коду вірусу знайшли інструкції російською мовою.

Наразі доступ на сайт неможливий. Замість нього стоїть заглушка, що ресурс заблокований адміністратором хостинг-провайдера Besthosting.

«Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017 (зловмисники залишили для себе можливість несанкціонованого входу і тепер ним скористалися). Так що, можливо, це перша «ластівка» підготовки повномасштабної кібератаки перед святами», - повідомляють експерти ISSP Labs.

Нагадаємо, раніше НБУ попередив про нову потужну хакерську атаку.

Як повідомлялося, 27 - 29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки.


Підписуйтесь на наші аккаунти в Telegram та Facebook, щоб першими отримувати важливі новини та аналітику.


Загрузка...