Киберэксперты зафиксировали новую атаку через бухгалтерское ПО

22-08-2017, 22:36 / Автор: Інна Волєва
/
Читати українською

Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.

Об этом сообщают в компании ISSP, передает ЛIГАБiзнесIнформ.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке javascript", - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.

На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед празниками", - сообщают эксперты ISSP Labs.

Напомним, Гороскоп на 7 ноября: прогноз для всех знаков зодиака.

Ранее Вести-ua.net писали, Как без проблем скачать видео с YouTube на компьютер и телефон: подробный гайд.

Также Вести-ua.net сообщали, На Сумщине около 20 тысяч человек отказываются от эвакуации - глава ОГА.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

15:10
"Орешник" в Беларуси: чем это грозит Украине
344
14:51
На Сумщине около 20 тысяч человек отказываются от эвакуации - глава ОГА
377
14:32
Инсценировали "действие лазерного оружия": мошенники обманули американского волонтера на 3,2 млн гривен
287
14:13
Завершение войны в Украине привело бы к новой эре процветания, - The Telegraph
472
13:54
В Германии зафиксировали заметное снижение эффективности программ трудоустройства
271
13:35
Гороскоп на 7 ноября по картам таро: кому точно стоит прислушиваться к интуиции
439
13:16
Эксперт назвал главную опасность новых российских КАБов
317
12:57
Британия готовится к возможному наступлению РФ в Арктике, - Politico
322
12:38
Как скоро в Украину придет зима: что говорят синоптики
535
12:18
Китайский экспорт в Россию резко обвалился
392
11:59
Шантаж и запугивание: в Forbes рассказали, зачем Путину нужен "Посейдон"
273
11:40
Аренда жилья: сколько стоит квартира в ноябре
348
11:21
Астрологи уточнили, какому знаку зодиака повезет 7 ноября
549
11:02
Узбекистан инвестирует в США более 100 млрд долларов
287
10:43
УЗ отменила некоторые поезда из-за боевых действий
289
10:24
Украина будет находиться под влиянием антициклона: прогноз погоды на сегодня
256
10:05
Бои за Покровск: NYT объяснило, зачем Путину нужен город
834
09:46
В Овальном кабинете во время выступления Трампа один из гостей упал в обморок
421
09:27
Гороскоп на 7 ноября: прогноз для всех знаков зодиака
455
09:08
Трамп заявил о значительном продвижении в вопросе завершения войны в Украине
356
08:34
Трамп опубликовал видео к годовщине выборов: не обошлось без Путина
313
08:13
Лукашенко захотел, чтобы украинцы работали на белорусских заводах
946
07:36
Россия бросает на войну новобранцев из детских колоний - СМИ
474
07:14
50 тысяч за рождение ребенка получат не все: в Минсоцполитики объяснили важный нюанс
767
22:19
Уиткофф увидел "прогресс" в завершении войны в Украине: нужно решить после Газы
634
22:03
Еврокомиссия обеспокоена количеством россиян в Венгрии и Сербии
630
21:58
Уже третье поколение при власти: СМИ разоблачили "семейную империю" Путина в России
1.6т
21:33
Оккупант, расстрелявший пленного военного ВСУ, получил пожизненное заключение
2.6т
21:14
Выплаты за рождение ребенка в Украине: в правительстве объяснили, у кого будет право
579
20:56
Враг продвигается быстрее, чем в Покровске: эксперт назвал кризисный участок на фронте
3.9т
20:41
Атака РФ обесточила 8 шахт на Днепропетровщине: под землей тысячи горняков
738
20:18
Анджелина Джоли поделилась впечатлениями от визита в Украину
1.2т
20:01
Грузия обвинила Украину в попытках заблокировать ее путь в ЕС
673
19:53
Гороскоп на 7 ноября: прогноз для каждого знака зодиака
1.2т
19:34
Ситуация в Покровске: город продержится считанные дни, а дальше возможен "эффект домино" - Le Monde
4.9т
19:15
В Польше 400 тысяч человек пройдут курсы оборонной подготовки
725
18:56
Снег и гололед: синоптик рассказала, какой будет эта зима в Украине
755
18:37
Три знака зодиака озолотятся в ближайшие недели: к кому удача повернется лицом
2.4т Больше новостей