В Україні зафіксована нова кібератака через бухгалтерське ПЗ

Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium. Про це повідомляє AgroPolit.com.

Під час моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою «док.zip» завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript.

Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.

Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який буде збирати інформацію про інфраструктуру і багато іншого).

«Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша «ластівка» підготовки повномасштабної кібератаки перед святами», ― повідомляють експерти ISSP Labs.

Вибір редакції

Як заощадити на захисті соняшника — схема захисту на 2024 рік

12 квітня 318

Комбікормовий цех — не мрія, а необхідність для ферми — досвід ФГ Озон

15 квітня 394

Фантастичні «слони» POETTINGER — причіп-підбирач, здатний замінити комбайн

10 квітня 181

Рости швидко, чи повільно вмирай — боротьба за землю не повинна зупинятись

11 квітня 186

897896893892