В Украину пришла новая кибератака через бухгалтерское ПО

Волна новых кибератак была зафиксирована специалистами ISSP Labs 22 августа с использованием официального сайта компании по разработке комплекса бухгалтерского учета  Crystal Finance Millennium. Об этом сообщается на официальном сайте ISSP. 

Кибератака была обнаружена при мониторинге вирусной активности. Специалисты нашли рассылку, в которой был идентифицирован файл с названием "док.zip" и загружался вместе с загруженным письмом, являясь при этом текстовым файсом со скриптовым языком JavaScript. 

Специалисты отмечают, что скрипт является загрузчиком, основной задачей которого является скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников. Файл ждет дальнейших инструкций на установку дополнительных модулей. 

Когда файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников, они превращают компьютер в желаемый ресурс. 

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что, возможно, это первая "ласточка" подготовки полномасштабной кибератаки перед праздниками", - сообщают эксперты ISSP Labs.

Как сообщал NewsOne ранее, Служба безопасности Украины заявляла о новой вирусной опасности для ряда украинских предприятий. Атака могла быть осуществлена с помощью утилиты удаленного доступа, которая давала права администратора компьютерной системе.