Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium. Про це повідомляють на сайті компанії ISSP.
«При моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою «док.zip» завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript», – повідомляють експерти ISSP .
Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.
Вірус збирає інформацію про комп'ютер жертви та відправляє її на командні центри зловмисників. Паралельно з цим даний файл чекає вказівок від зловмисників і чекає встановлення додаткових модулів, які перетворять комп'ютер жертви на бажаний для хакерів ресурс.
Оперативні, достовірні і найважливіші новини тут Додайте ZAXID.NET у вибрані в Google«Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша «ластівка» підготовки повномасштабної кібератаки перед святами», – повідомляють експерти ISSP Labs.
Нагадаємо, що раніше Кіберполіція попередила про високу ймовірність нової вірусної атаки на День Незалежності.
Як інформував ZAXID.NET, 27 червня в Україні відбулась хакерська атака, внаслідок якої постраждали чимало українських компаній. Невідомим вірусом було уражено кілька українських банків, енергетичні компанії, державні та комерційні підприємства.