Киберэксперты зафиксировали новую атаку через бухгалтерское ПО

22-08-2017, 22:36 / Автор: Інна Волєва
/
Читати українською
2.1т

Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.

Об этом сообщают в компании ISSP, передает ЛIГАБiзнесIнформ.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке javascript", - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.

На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед празниками", - сообщают эксперты ISSP Labs.

Напомним, Астрологи определили три знака зодиака, которые на днях могут сорвать джекпот.

Ранее Вести-ua.net писали, Как без проблем скачать видео с YouTube на компьютер и телефон: подробный гайд.

Также Вести-ua.net сообщали, В Абу-Даби стартовал второй день переговоров.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

22:43
Будут снег и дожди по всей Украине: прогноз на 6 февраля
173
22:19
В США сделали заявление о поставках оружия Украине
294
22:03
Ядерный дедлайн сорван: США и Россия провели переговоры по СНВ-III, – Axios
242
21:58
Экономика России может достичь "точки невозврата" уже в 2026 году, - The Guardian
281
21:33
Почему нельзя сушить мокрую обувь на обогревателе
248
21:14
Военный эксперт указал на ключевые причины замедления армии РФ в январе
296
20:56
Буданов сделал заявление о переговорах с Россией в Абу-Даби
581
20:41
"Если даже кто-то признает наши территории российскими..." - Зеленский о новом требовании Кремля
776
20:18
В Купянске остается последний "карман" с россиянами, - ВСУ
757
20:01
Кабмин разрешил 100% бронирование еще одной категории предприятий
372
19:48
Гороскоп на 6 февраля: прогноз для каждого знака зодиака
642
19:27
С начала года биткоин подешевел на 20%: какой прогноз о будущем курсе криптовалюты
343
19:08
Сильные морозы пока отступили, но впереди новое похолодание
373
18:47
Астрологи определили три знака зодиака, которые на днях могут сорвать джекпот
688
18:28
На Киевском море дрифт по льду закончился трагедией, автомобиль ушел под воду
565
18:09
В Европе смоделировали нападение РФ на Литву: результаты оказались неутешительными
409
17:50
Цены на квартиры в Киеве изменились: какой может быть новая стоимость жилья
634
17:12
Курс валют: где сегодня дешевле покупать доллар или евро
364
16:53
США и РФ вступили в эру ядерной неопределенности, - Bloomberg
344
16:34
Били ногами: в Одессе ТЦК избили прохожего
509
16:15
Этот знак зодиака сейчас вступает в новый период: у кого многое изменится
963
15:56
Переговоры в Абу-Даби: Россия выдвинула новый ультиматум по Донбассу, - СМИ
666
15:37
Во Львове обстреляли автомобіль ТЦК: внутри были и полицейские
831
15:19
Украина вернула из российского плена 157 украинцев
410
15:18
В Киеве установили антидроновый туннель
513
14:59
В КГГА рассказали, как столица будет действовать в случае длительного блэкаута
355
14:40
У россиян катастрофа из-за Starlink, все управление войсками "легло", - Флеш
639
14:21
Россия готовит наступление на Константиновку, - ISW
451
14:02
Поездки украинцев в страны ЕС будут платными: сколько денег нужно отдать
855
13:43
Жизнь нескольких знаков зодиака резко изменится в ближайшее время: кто в списке
1.4т
13:24
Трамп не исключил нанесения новых авиаударов США по Ирану
343
13:05
Доллар и евро изменили свою стоимость: какой сегодня курс валют в обменниках и банках
936
12:56
В Украине произошло новое землетрясение: в каком регионе зафиксировали подземные толчки
485
12:37
АЗС в Египте внезапно провалилась под землю на глазах у водителей
552
12:18
В Абу-Даби стартовал второй день переговоров
1.8т
11:59
Доллар или евро: какую валюту лучше выбрать для сбережений
731
11:40
Гороскоп на 5 февраля по картам таро: чем запомнится этот день
465
11:21
Смерть мужчины в Яворовском ТЦК: что обнаружили эксперты
807 Больше новостей