Наша взаимовыгодная связь https://banwar.org/
З'являється все більше свідоцтв підготовки нової масованої кібератаки проти українських компаній за аналогією з тією, коли використовувався вірус-шифрувальник Petya. Слідом за попередженнями IT-експертів Octava Capital і «ІТ-Інтегратор» вже з заявою про нову атаку через бухгалтерське ПЗ виступили фахівці компанії ISSP Labs, що займається питаннями інформаційної безпеки. Зокрема, вони заявили, що 22 серпня почалася нова хвиля кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.
«При моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою «док.zip» завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом з скриптом на мові JavaScript », - повідомляють експерти ISSP.
За словами ISSP Labs, скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл (модуль) load.exe, який стає вікном для зловмисників. Шкідливе ПО збирає інформацію про комп'ютер жертви з подальшим відправленням творцям. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів. Вони перетворюють комп'ютер жертви в бажаний для хакерів інструмент (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогерам, який буде збирати інформацію про натиснутих клавішах і відправляти її командним центрам; сканер, який буде збирати інформацію про захоплюваної інфраструктурі і багато іншого).
Відзначимо, що офіційний сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium, що знаходиться за адресою cfm.com.ua, на даний момент заблокований адміністратором хостинг-провайдера Besthosting.
Експерти ISSP Labs припускають, що зафіксована ними активність хакерів - перша «ластівка» підготовки повномасштабної кібератаки перед святами ».
Нагадаємо, що атака вірусом Petya A відбулася 27 червня, напередодні дня Конституції України, а основним розповсюджувачем вірусу стало бухгалтерське ПЗ MEdoc . Заступник глави президентської адміністрації Дмитро Шимків заявив , Що від кібератаки вірусу-шифрувальника Petya.A постраждало приблизно 10% комп'ютерів в Україні.
джерело: ISSP Labs