Вступити до родини ATR

Началась новая кибератака

23 серпня 2017, 10:07
1572

Во вторник, 22 августа, специалисты ISSP Labs 22 зафиксировали начало новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.

Об этом сообщают в компании ISSP, передает Liga.net.

«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», − говорят специалисты.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

«Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что возможно это первая «ласточка» подготовки полномасштабной кибератаки перед праздниками», − резюмируют в ISSP Labs.

Как сообщал сайт «15 минут», 17 августа стало известно, что Национальный банк Украины разослал в финансовые учреждения страны сообщение о возможности осуществления вирусной атаки в День Независимости. НБУ сообщил банкам о появлении нового злонамеренного кода, его особенностях, индикаторах компрометации и необходимости внедрения предупредительных мероприятий по предотвращению поражения.

ЧИТАЙТЕ ТАКОЖ