Украинские айтишники заявили о новой кибератаке через бухгалтерское ПО
09:59 | 23.08.2017
Вирус передается посредством рассылки файлов с расширением «док.zip»
Специалисты Information Systems Security Partners Labs (ISSP) 22 августа зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. Об этом во вторник, 22 августа, сообщается на компании ISSP.ЦИТАТАПресс-служба компании ISSP:«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript. Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки Petya 27.06.2017. Так что возможно это первая «ласточка» подготовки полномасштабной кибератаки перед праздниками».
ПОДРОБНОСТИСкрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников. Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).
ПРЕДУПРЕЖДЕНИЯО возможной массированной хакерской атаке на выходных сообщал и глава наблюдательного совета Octava Capital Александр Кардаков. Также о вторжении хакеров ко Дню Независимости 24 августа сообщала команда CERT. НБУ также предупреждал о возможной атаке через программу MS Word.
Напомним, 18 августа СБУ предупредила украинские компании о новых кибератаках. Ранее киберполиция назвала виновных в атаке вируса Petya.КОНТЕКСТ27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya. Вирус шифровал файлы на зараженном компьютере и выводил на экране сообщение с требованием перевести на указанный кошелек сумму в биткоинах, эквивалентную 300 долларам. При этом более 40 компаний заплатили вирусу, но так и не получили ключ для дешифровки файлов.
