Компания по кибербезопасности сообщила о новой волне кибератаки

Атака осуществляется путем рассылки писем, содержащих образец "док.zip".

Компания по кибербезопасности сообщила о новой волне кибератаки
Фото: http://mignews.com.ua

Компания по кибербезопасности ISSP (Information Systems Security Partners) сообщила о новой волне вирусной атаки 22 августа.

Об этом говорится на сайте компании.

"Согласно публичной информации, cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium. Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов. Возможно это является первой "ласточкой" подготовки масштабной кибератаки перед праздниками", - говорится в сообщении.

Атака осуществляется путем рассылки писем, содержащих образец под названием "док.zip" - текстовый файл со скриптом на языке JavaScript. После открытия образца срабатывает скрипт, задача которого - загрузить и запустить вредоносный файл.

Вирус собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Параллельно с этим данный файл ждет указаний от злоумышленников и ждет установки дополнительных модулей, которые превратят компьютер жертвы в желаемый для хакеров ресурс.

ISSP рекомендует временно заблокировать фаерволом ip-адрес и ссылки, указанные в отчете выше в разделе IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73

Как сообщалось, киберполиция не исключает повторения масштабной вирусной атаки в Украине.

СБУ выложила инструкцию по защите от повторной кибератаки.





Интересные новости
Хакери Head Mare виклали дані клієнтів російського провайдера з КубаніХакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Блок рекламы


Похожие новости
Украина получила две награды в сфере кибербезопасностиУкраина получила две награды в сфере кибербезопасности
Rutube все-таки восстановился после кибератаки, но работает со сбоямиRutube все-таки восстановился после кибератаки, но работает со сбоями
Госспецсвязи предупреждает о новой кибератаке на государственные органыГосспецсвязи предупреждает о новой кибератаке на государственные органы
На Пасху могут усилиться вражеские кибератаки, - ГосспецсвязиНа Пасху могут усилиться вражеские кибератаки, - Госспецсвязи
РоSSия тратит на кибератаки десятки миллионов долларов в день – ФедоровРоSSия тратит на кибератаки десятки миллионов долларов в день – Федоров
Компания Марка Цукерберга позволит зарабатывать в метавселеннойКомпания Марка Цукерберга позволит зарабатывать в метавселенной
США отказывается сотрудничать с РФ в сфере кибербезопасностиСША отказывается сотрудничать с РФ в сфере кибербезопасности
Anonymous пригрозили атаками компаниям, которые все еще работают в РоSSииAnonymous пригрозили атаками компаниям, которые все еще работают в РоSSии
Китай на уровне правительства санкционировал кибератаки на Украину перед нападением РоSSии — The TimesКитай на уровне правительства санкционировал кибератаки на Украину перед нападением РоSSии — The Times
Anonymous пригрозили взломом компаниям, которые продолжают работать в РоSSииAnonymous пригрозили взломом компаниям, которые продолжают работать в РоSSии
Последние новости
Подгружаем последние новости