Украинские эксперты заявили о новой волне кибератак через бухгалтерское программное обеспечение 

22 августа украинские специалисты из Information Systems Security Partners (ISSP) зафиксировали начало новой волны кибератак.Об этом сообщили в компании.

Злоумышленники использовали сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript", – говорится в детальном докладе.

Скрипт загружает и запускает файл load.exe, который становится окном для злоумышленников. Файл собирает информацию о компьютере жертвы и отправляет ее взломщикам. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

"Возможно, это является первой ласточкой подготовки масштабной кибератаки перед праздниками", – заявили в компании.

18 августа Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий.

В Украине 27 июня "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.

В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.

5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения "вируса-вымогателя" Petya.

Вирус нанес ущерб компаниям во всем мире и распространился более чем на 60 стран.