В Україні зафіксовано нову кібератаку через бухгалтерське ПЗ
В Україні зафіксовано нову кібератаку через бухгалтерське ПЗ

Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак із використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium. Про це повідомляють у компанії ISSP.

Нагадаємо, українські банки та бізнес напередодні Дня Незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, яка є майже в кожному ПК — Word.

Під час моніторингу вірусної активності було виявлено ​​розсилку, в якій ідентифіковано цікавий зразок. Файл із назвою «док.zip» завантажується разом з отриманим електронним листом, котрий відкриває жертва, і є текстовим файлом зі скриптом мовою JavaScript.

Скрипт є завантажувачем, основне завдання якого скачати й запустити виконуваний файл load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.

Вони перетворюють комп'ютер жертви у бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який збиратиме інформацію про натиснуті клавіші та відправляти її командним центрам; сканер, котрий буде збирати інформацію про інфраструктуру тощо).

Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що, можливо, це перша «ластівка» підготовки повномасштабної кібератаки перед святами», — повідомляють експерти ISSP Labs.

Дізнавайтесь першими про всі найважливіші події в аграрній політиці з нашого Facebook, Twitter, Telegram та підписуйтесь розсилку . Обіцяємо надсилати тільки найцікавіші новини!

Выполнено с помощью Disqus

До теми

10 квітня 2019
Кібершахраї вкрали в українських фермерів майже €200 тис.
Фермерське господарство перерахувало €186 тис. за нетелів чеській компанії, але гроші дісталися кібершахраям. Про це повідомляє Економічна...
17 серпня 2017
Maersk назвала суму збитків від вірусу Petya
Датська транспортна компанія A.P. Moller-Maersk повідомила про те, що її IT-системи в червні зазнали кібератаки через програму для податкової...
16 серпня 2017
«Новий вірус Petya» — україців збираються атакувати за допомогою Word
Українські банки й бізнес напередодні Дня незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, яка є майже в...

Вибір редакції

15 жовтня 2019
Ревальвація гривні і наслідки для аграріїв
Аграрії потерпають від ревальвації гривні та прогнозують мільярдні збитки сектору до кінця року. Зміцнення гривні, яке почалося влітку поточного року...
14 жовтня 2019
Ринок землі в Україні: хронологія земельної реформи (ОНОВЛЮЄТЬСЯ)
AgroPolit.com запускає постійний моніторинг подій, пов'язаних із земельною реформою та відкриттям ринку землі в Україні. Ми не пропустимо жодної...
10 жовтня 2019
Бюджет України на 2020 рік для агросектору — чотири сюрпризи
Бюджет України на 2020 рік парламент почав розглядати у профільних комітетах. Перше читання проекту бюджету може відбутися наступного тижня, після...