В Україні нова хвиля вірусної атаки: під прицілом бухгалтерське ПЗ — Finance.ua
0 800 307 555
0 800 307 555

В Україні нова хвиля вірусної атаки: під прицілом бухгалтерське ПЗ

Фінтех і Картки
2885
Фахівці компанії ISSP Labs зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium
Згідно з прес-релізом компанії, при моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою “док.zip” завантажується разом з отриманим електронним листом, який відкриває жертва, і є текстовим файлом зі скриптом мовою JavaScript. Скрипт є завантажувачем, основне завдання якого завантажити і запустити виконуваний файл (модуль) load.exe, який стає вікном для зловмисників.
“Цей шкідливий файл збирає інформацію про комп’ютер жертви і відправляє її на командні центри зловмисників. Паралельно з цим даний файл чекає вказівок від зловмисників і очікує команди на встановлення додаткових модулів, які перетворять комп’ютер жертви на бажаний для хакерів”,— повідомив керівник ISSP Labs Олексій Ясинський.
У прес-релізі наголошується, що, згідно з публічною інформацією, cfm.com.ua — сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Імовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27 червня (зловмисники залишили для себе можливість несанкціонованого входу і тепер нею скористалися).
Компанія рекомендує тимчасово заблокувати на фаєрволах ip-адреси та посилання, зазначені в звіті. Серед рекомендацій для користувачів вона назвала видалення листів з архівними вкладеннями з незнайомих і неперевірених адрес, не відкриваючи їх.
За матеріалами:
Діло
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас