Новости Мира

В государстве Украина распространяется новая волна кибератаки

В государстве Украина распространяется новая волна кибератаки

«Все-таки возможно это является первой „ласточкой“ подготовки масштабной кибератаки», — сообщили специалисты, проведя детальный анализ вирусной активности.

Новая волна распространения началась 22 августа.

Профессионалы компании ISSP Labs утверждают о начале свежей волны кибератак с применением официального сайта компании по созданию комплекса бухгалтерского учета Crystal Finance Millennium.

«При мониторинге вирусной активности была найдена вирусная рассылка, в которой был обнаружен занимательный образец. Образец, с названием „док.zip“, является текстовым файлом со скриптом на языке JavaScript», — информирует компания. Вероятно, злоумышленники использовали уязвимость сайта для размещения там разрушительных файлов. Вредоносное ПО собирает информацию о компьютере жертвы с последующей отправкой создателям. Кроме этого, попавший на компьютер файл ожидает установку определенных модулей и распространяется по всему ПК, обходя антивирусные программы.

Скрипт скачивает и загружает исполняемый файл load. exe, который собирает информацию о компьютере жертвы и отправляет ее злоумышленникам.

Отметим, что официальный сайт программного комплекса бухгалтерского учета Crystal Finance Millennium, находящийся по адресу cfm.com.ua, на текущий момент заблокирован администратором хостинг-провайдера Besthosting.

По утверждению Алексея Ясинского, руководителя ISSP Labs, вредный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры правонарушителей.