Во вторник, 22 августа, специалисты ISSP Labs зафиксировали новую волну кибератак с использованием сайта компании Crystal Finance Millennium, разработавшей программу бухгалтерского учета. Об этом сообщает компания ISSP, пишет Liga.net.
Отмечается, что при исследовании вирусной активности обнаружили рассылку, в которой был найден файл с названием «док.zip». Он загружается вместе с электронным письмом. При открытии этого файла пользователем, появляется текстовый файл со скриптом на языке JavaScript.
Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.
Они превращают компьютер жертвы в желаемый для хакеров ресурс.
«Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что возможно это первая «ласточка» подготовки полномасштабной кибератаки перед праздниками», — сообщают эксперты ISSP Labs.