22 серпня українські фахівці з Information Systems Security Partners (ISSP) зафіксували початок нової хвилі кібератак. Про це повідомили в компанії.
Зловмисники використовували сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium.
"Під час моніторингу вірусної активності було виявлено розсилку, у якій було ідентифіковано цікавий зразок. Файл із назвою "док.zip" завантажується разом з отриманим електронним листом, який відкриває жертва, і є текстовим файлом зі скриптом мовою JavaScript", – ідеться в детальній доповіді.
Скрипт завантажує та запускає файл load.exe, який стає вікном для зловмисників. Файл збирає інформацію про комп'ютер жертви та надсилає її зламникам. Цей файл чекає вказівок від зловмисників на встановлення додаткових модулів.
"Можливо, це є першою ластівкою підготовки масштабної кібератаки перед святами", – заявили в компанії.
18 серпня Служба безпеки України попередила про можливу нову кібератаку на мережі українських установ і підприємств.
В Україні 27 червня "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
У кіберполіції заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. 28 червня про цей механізм зараження повідомили в Microsoft.
5 липня представники компанії-розробника M.E.Doc визнали, що саме їхнє програмне забезпечення хакери використовували для поширення "вірусу-здирника" Petya.
Вірус завдав шкоди компаніям в усьому світі та поширився більш ніж на 60 країн.