Компания ISSP сообщила о новой волне кибератак в Украине

Компания ISSP, специализирующаяся на кибербезопасности, сообщила о новой волне кибератак в Украине. Злоумышленники используют официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium, чтобы распространить вредоносный файл. Об этом говорится в заявлении ISSP. , пишут AIN.UA

Атака представляет из себя рассылку писем. В письме находится образец с названием «док.zip» — это текстовый файл со скриптом на языке JavaScript. При открытии образца срабатывает скрипт, задача которого — скачать и запустить вредоносный файл.

По словам Алексея Ясинского, руководителя ISSP Labs, вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. «Параллельно с этим данный файл ждет инструкций от злоумышленников и ожидает установку дополнительных модулей, которые превратят компьютер жертвы в желаемый для хакеров ресурс», — утверждает специалист по киберзащите.

Он добавляет, что дополнительные модули могуть быть бэкдором, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты, кейлогером, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам, сканнером, который будет собирать информацию о захватываемой инфраструктуре, и так далее.

Примечательно, что вредоносный файл загружается с адреса «http[:]//cfm.com[.]ua/awstats/load.exe». Согласно публичной информации, «cfm.com.ua» — сайт программного комплекса бухгалтерского учета «Crystal Finance Millennium». «Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов», — говорится в заявлении ISSP.

Также компания предполагает, что эта рассылка может свидетельствовать о подготовке к масштабной кибератаке перед государственными праздниками.


Дмитрий Демченко, AIN





Интересные новости
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботиПерша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Блок рекламы


Похожие новости

Угроза роSSийских кибератак против США остается высокой — WSJУгроза роSSийских кибератак против США остается высокой — WSJ
Instagram запустила функцию для поиска пропавших детей, она будет работать и в УкраинеInstagram запустила функцию для поиска пропавших детей, она будет работать и в Украине
В США признали, что помогают Украине хакерскими атакамиВ США признали, что помогают Украине хакерскими атаками
В Украине появился онлайн-кинотеатр с подборкой фильмов о культуре и искусствеВ Украине появился онлайн-кинотеатр с подборкой фильмов о культуре и искусстве
YouTube удалил более 9 тысяч каналов, связанных с войной в УкраинеYouTube удалил более 9 тысяч каналов, связанных с войной в Украине
Власти Германии констатируют рост числа роSSийских кибератакВласти Германии констатируют рост числа роSSийских кибератак
РоSSийские хакеры устроили кибератаку, используя тематику Херсона, - ГосспецсвязиРоSSийские хакеры устроили кибератаку, используя тематику Херсона, - Госспецсвязи
Rutube все-таки восстановился после кибератаки, но работает со сбоямиRutube все-таки восстановился после кибератаки, но работает со сбоями
РоSSия блокирует любое упоминание войны в Украине, включая сайты по уходу за животными и тату-салоновРоSSия блокирует любое упоминание войны в Украине, включая сайты по уходу за животными и тату-салонов
В Беларуси массово блокируют доступ к интернету. Это связано с войной в Украине - разведкаВ Беларуси массово блокируют доступ к интернету. Это связано с войной в Украине - разведка
Последние новости

Подгружаем последние новости