Рубрики
МЕНЮ
Виталий Войчук
Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. Об этом сообщают в компании ISSP.
"Согласно публичной информации, cfm.com.ua – сайт программного комплекса бухгалтерского учета Crystal Finance Millennium. Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов. Возможно это является первой ласточкой подготовки масштабной кибератаки перед праздниками", – говорится в сообщении.
Атака осуществляется путем рассылки писем, содержащих образец под названием "док.zip" – текстовый файл со скриптом на языке JavaScript. После открытия образца срабатывает скрипт, задача которого – загрузить и запустить вредоносный файл.
Вирус собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Параллельно с этим данный файл ждет указаний от злоумышленников и ждет установки дополнительных модулей, которые превратят компьютер жертвы в желаемый для хакеров ресурс.
ISSP рекомендует временно заблокировать фаерволом ip-адрес и ссылки, указанные в отчете выше в разделе IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73
Как ранее сообщали "Комментарии", на День независимости Украины, 24 августа, пользователей сети ожидает новая хакерская атака – об этом заявил начальник департамента киберполиции Сергей Демедюк.
Обсуждения
Новости партнеров
Новости