Фото: zillya.ua
У повідомленні на сайті компанії ISSP Labs, що спеціалізується на кібербезпеці, зазначають, що нова хвиля кібератак в Україні може поширитись через офіційний сайт компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.
Читайте також: Як вберегтися від комп’ютерного вірусу. Поради від кіберполіції
Керівник ISSP Labs Олексій Ясінський, зазначає, що ця вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою у святкові дні. «Ймовірно, зловмисники використовували уразливість сайту програмного комплексу бухгалтерського обліку Crystal Finance Millennium для розміщення там шкідливих файлів. Можливо, це є першою "ластівкою" підготовки до масштабної кібератаки перед святами», – цитують у повідомленні слова Ясінського.
Згідно з повідомленням, ISSP Labs провела моніторинг вірусної активності сайту Crystal Finance Millennium і виявила вірусну розсилку, в якій було знайдено зразок вірусу. «Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл. Також критичні дані, такі як адреса, з якої буде завантажено шкідливий файл, який знаходиться в скрипті у вигляді тексту в масиві. Особливістю зразка є адреса, з якої завантажується шкідливий файл – cfm.com.ua. Згідно з публічною інформацією, цей сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium», – зазначено у повідомленні.
Читайте також: Українські банки та приватні компанії атакує невідомий вірус
Нагадаємо, 27 червня низка українських компаній та державних установ зазнали найбільшої хакерської атаки, яка поширювала вірус Petya, що блокує роботу комп'ютерних систем. 29 червня корпорація Microsoft знайшла докази поширення вірусу Petya через програму бухгалтерського обліку M.E.Doc.
