В Украине зафиксирована новая кибератака через бухгалтерское ПО

Gloss 23 августа, 2017, 11:30
 0

Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. Об этом сообщает Liga.net со ссылкой на компанию ISSP.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript", - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.

На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед празниками", - сообщают эксперты ISSP Labs.

Напомним, предыдущая массированная атака вирусом Petya A произошла 27 июня, в канун дня Конституции Украины. Пострадали многие частные и государственные компании Украины, в том числе банки. Компьютеры предприятий и учреждений были тогда заражены через популярную бухгалтерскую программу M.E.Dok.

Комментарии

  • 15 мая 18:01 В Киеве стартовал сезон фонтанов: один из них пришлось отключить из-за моющего вещества    0
  • 15 мая 15:43 Киев накроют грозы: синоптики предупреждают о непогоде    0
  • 15 мая 14:45 С игристым и без масок: в Киеве открыли первые легальные казино    0
  • 15 мая 12:47 Обновленный интерьер, арки и стулья: как выглядит после реконструкции Киевский театр оперетты    0
  • 15 мая 10:50 Мэр Киева озвучил себестоимость проезда в коммунальном транспорте    0
  • 14 мая 17:04 Впервые за 56 лет: киевский мост Метро ждет масштабная реконструкция    0
  • 14 мая 13:00 В столице запускают культурно-художественный проект "Киевское наследство"    0
  • 14 мая 12:14 Названы первые музыканты, которые выступят на Atlas Weekend 2021 в Киеве    0
  • 14 мая 09:33 На этих выходных в Киеве прогнозируют потепление с дождем    0
  • 13 мая 16:59 В Киеве на ВДНГ откроется 25-метровый открытый бассейн    0
  • 12 мая 17:52 В одном из районов Киева появятся новая школа и три детсада    0
  • 11 мая 11:27 В столице появится новая скульптура от автора "Малышей-основателей Киева"    0
  • 11 мая 09:31 Синоптики прогнозируют дождливую погоду и небольшое похолодание на этой неделе в Киеве    0
  • 10 мая 17:47 В Киеве в Мариинском парке появился памятник матерям    0
  • 10 мая 09:56 День Киева 2021: будет ли Пробег под каштанами и торжественные мероприятия, зависит от ситуации с COVID    0
  • 09 мая 15:43 В Киеве полицейские поймали подростка, который решил «зигануть» перед лицом ветерана    0
  • 09 мая 14:51 В Киеве с помощью новой системы начнут быстрее штрафовать водителей за неправильную парковку    0
  • 09 мая 13:58 В Микульте опровергли слова киевских властей, что им якобы запрещали проводить праздничные мероприятия    0
  • 09 мая 11:56 В Киеве планируют обустроить новые наземные переходы возле станций метро    0
  • 08 мая 13:39 В Киеве появилась электронная карта пунктов вакцинации против COVID-19    0