В Україні зафіксували нову кібератаку

Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайта компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.

Про це повідомляє Liga.net.

"При моніторингу вірусної активності була виявлена ​​розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript", – повідомляють експерти ISSP .

Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.

Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який буде збирати інформацію про інфраструктуру і багато іншого).

"Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", – повідомляють експерти ISSP Labs.

* * *

Сподобалося? Підпишіться на нашу сторінку в Facebook. Також завжди будьте в курсі найважливіших новин, використовуючи чат-бота у Messenger. Ми не будемо спамити. Чесно :)
Якщо ви помітили помилку в тексті, виділіть її мишкою та натисніть комбінацію клавіш Alt+A
Надрукувати
Україна
Опубліковано:
23.08.2017 10:37
Переглядів842
Коментарів0
Поділитись
Залишити коментар
Коментувати
останні новини
11-12-2017 10-12-2017
Вибір редактора

Рейтинг