Украинские эксперты заявили о новой волне кибератак через бухгалтерское программное обеспечение
Эксперты считают, что зафиксированные атаки являются подготовкой к масштабной кибератаке перед праздниками.
22 августа украинские специалисты из Information Systems Security Partners (ISSP) зафиксировали начало новой волны кибератак. Об этом сообщили в компании.
Злоумышленники использовали сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.
"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript", – говорится в детальном докладе.
Скрипт загружает и запускает файл load.exe, который становится окном для злоумышленников. Файл собирает информацию о компьютере жертвы и отправляет ее взломщикам. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.
"Возможно, это является первой ласточкой подготовки масштабной кибератаки перед праздниками", – заявили в компании.
18 августа Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий.
В Украине 27 июня "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.
В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.
5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения "вируса-вымогателя" Petya.
Вирус нанес ущерб компаниям во всем мире и распространился более чем на 60 стран.