Киберэксперты зафиксировали новую атаку через бухгалтерское ПО

22-08-2017, 22:36 / Автор: Інна Волєва
/
Читати українською

Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.

Об этом сообщают в компании ISSP, передает ЛIГАБiзнесIнформ.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке javascript", - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.

На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед празниками", - сообщают эксперты ISSP Labs.

Напомним, Сорвали планы РФ и набрали в плен россиян: Зеленский сообщил об успехе ВСУ.

Ранее Вести-ua.net писали, Как без проблем скачать видео с YouTube на компьютер и телефон: подробный гайд.

Также Вести-ua.net сообщали, В США напомнили россиянам о 50-дневном дедлайне.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

14:01
Константин Грубич рассказал о сыне Ярославе, который потерял руку на фронте
77
13:56
Столкновения между Таиландом и Камбоджей продолжаются, несмотря на призыв Трампа к перемирию
112
13:33
Любовный гороскоп на неделю с 28 июля по 2 августа
254
13:13
В Турции температура достигла рекордных 50,5 °C
175
12:56
Наводить "шахеды" россиянам, вероятно, помогают объекты на территории Украины — Сергей "Флеш"
626
12:43
Член Альтернативы для Германии несколько месяцев воевал на стороне Украины, его хотят исключить из партии — Welt
245
12:19
Трамп теряет терпение: Рубио о нерезультативном диалоге с Кремлем о войне РФ против Украины
238
12:03
Пехоту и бронетехнику разбили: оккупанты получили "на орехи" возле Белогоровки
424
11:58
В РФ отключат и осушат фонтаны на день ВДВ
425
11:29
Зеленский изменил правила Шевченковской премии: что стоит знать
342
11:11
В шести областях Украины засуха, есть потери урожая — министр экономики
506
10:56
Украинка Бакастова победила титулованного майора армии РФ на ЧМ по фехтованию
286
10:41
Литва поможет купить Patriot для Украины: министр огласила сумму взноса
281
10:18
Ликвидирован командир полка РФ, который штурмовал Харьковскую область
336
10:01
В США на фондовом рынке надувается "экономический пузырь": FT указал на признаки
533
09:56
В РФ после удара БПЛА горит нефтебаза – соцсети
424
09:33
Таиланд и Камбоджа согласились быстро достичь перемирия, - Трамп
329
09:09
В Украину удалось вернуть подростка
354
08:58
Синоптик предупредила о приближении особо жарких дней в Киеве: когда ждать
370
08:36
Деньги притягиваются к ним сами: ТОП-5 знаков с финансовым мышлением бизнесмена
941
08:14
Польша готовится к худшему: Туск предупредил об угрозе со стороны РФ
557
17:58
Орбан: Украине стоит быть "буферным" государством и сотрудничать с ЕС вместо вступления
1.1т
17:36
Китаю не нужна победа России в войне: The Hill про иную цель Пекина
1.1т
17:14
Сорвали планы РФ и набрали в плен россиян: Зеленский сообщил об успехе ВСУ
2.9т
16:57
Группа мужчин напала на автобус ТЦК: мобилизованные бежали
2.6т
16:43
Рейтинг демократов в США упал до самого низкого уровня за последние 35 лет — опрос WSJ
1.1т
16:19
Таиланд отразил вторжение Камбоджи: десятки погибших
1.2т
16:03
"Россия ничего не сможет сделать": что Азербайджан готовит для Кремля
5.1т
15:56
США, ЕС и Британия обсудят завершение войны в Украине - The Guardian
900
15:31
В США напомнили россиянам о 50-дневном дедлайне
704
15:09
В Сумской области задержан подозреваемый в убийстве 17-летней девушки
838
14:58
На взятке поймали начальника сборного пункта Киевского ТЦК
954
14:41
NASA сократит почти 4 тысячи работников: Bloomberg о последствиях правительственной программы
493
14:18
Возьмите себя в руки: Трамп требует от Европы ограничить миграцию
924
14:01
США заявили о ликвидации главаря ИГИЛ — детали
669
13:56
К Земле приближается новая магнитная буря: когда будет удар
1.2т
13:33
В России без объяснений отменили главный военно-морской парад
898
13:13
"Ползают в костюмах собак": в ВСУ рассказали о штурмах РФ на Краматорском направлении
2.5т Больше новостей