Українці зіткнулися з новою кібератакою

14:05, 23 серпня 2017

В Україні зафіксували нову хвилю кібератаки. Шкідливий файл завантажується разом з отриманим електронним листом.

Слідкуйте за актуальними новинами у соцмережах SUD.UA

В Україні 22 серпня зафіксована нова хвиля кібератаки з використанням офіційного сайту компанії з розробки програмного комплексу бухгалтерського обліку Crystal Finance Millennium, повідомляє компанія ISSP.

Цілком ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів.

У компанії припускають, що це перші симптоми підготовки масштабної кібератаки перед святами.

«Під час моніторингу вірусної активності виявилася розсилка, в якій був ідентифікований зразок. Файл з назвою «док.zip» завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом з скриптом на мові JavaScript», — повідомляють експерти ISSP.

Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її зловмисникам. Надалі установка додаткових модулів перетворює комп'ютер жертви в ресурс за допомогою якого зловмисники зможуть проникнути в інфраструктуру, минаючи засоби захисту або збирати інформацію про натиснуті клавіші і відправляти її командним центрам і багато іншого.

На даний момент доступ на сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium неможливий. Ресурс заблокований адміністратором хостинг-провайдера Besthosting.

Керівник ISSP Labs Олексій Ясинський стверджує, що дана вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою в святкові дні.

«Судово-юридична газета» повідомляла, що Нацбанк працює над створенням Центру кіберзахисту з метою швидкого реагування та обміну інформацією між усіма суб'єктами банківського ринку і правоохоронцями в режимі реального часу.

Раніше стало відомо, що співробітники правоохоронних органів в Чернігівській області викрили розповсюджувача вірусу Petya.