Не відкривайте підозрілі файли на е-mail: В Україні зафіксована нова кібератака

Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії по розробці комплексу бухгалтерського обліку Crystal Finance Millennium

Про це повідомляють у компанії ISSP, передає "ДС" з посиланням на Liga.net.

"При моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, який відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript", - повідомляють експерти ISSP.

Скрипт є завантажувачем, основне завдання якого завантажити і запустити виконуваний файл load.exe, який стає вікном для зловмисників.

Шкідливий файл збирає інформацію про комп'ютері жертви і відправляє її на командні центри зловмисників. Цей файл чекає вказівок від зловмисників на встановлення додаткових модулів.

Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснутих клавішах і відправляти її командним центрам; сканер, який буде збирати інформацію про захватываемой інфраструктури та багато іншого).

"Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", - повідомляють експерти ISSP Labs.

Як повідомляла "ДС", раніше Національний банк розіслав повідомлення, в якому повідомив про банки можливої вірусної атаки за допомогою програми Word на День Незалежності.

Пізніше в СБУ теж заявили про можливу нової кібератаці на мережі українських установ та підприємств і попросив дотримуватися рекомендацій з безпеки.