В Украине новая волна кибератак: под удар попала бухгалтерская программа

Во вторник, 22 августа, специалисты ISSP Labs зафиксировали новую волну кибератак с использованием сайта компании Crystal Finance Millennium, разработавшей программу бухгалтерского учета. Об этом сообщает компания ISSP, пишет Liga.net.

Отмечается, что при исследовании вирусной активности обнаружили рассылку, в которой был найден файл с названием «док.zip». Он загружается вместе с электронным письмом. При открытии этого файла пользователем, появляется текстовый файл со скриптом на языке JavaScript.

 Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

Они превращают компьютер жертвы в желаемый для хакеров ресурс.

«Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что возможно это первая «ласточка» подготовки полномасштабной кибератаки перед праздниками», — сообщают эксперты ISSP Labs.