/wz.lviv.ua/images/pr/500798/wz.jpg "Передплата 2025 ВЗ")
В Україні зафіксована нова кібератака через бухгалтерське ПЗ
- 23.08.2017, 10:56
- 4 746
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.
/wz.lviv.ua/images/articles/2017/08/364.jpeg)
Про це повідомляють в компанії ISSP, передає Liga.net.
"При моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом зі скриптом на мові JavaScript", - повідомляють експерти ISSP .
Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл load.exe, який стає вікном для зловмисників.
Шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Цей же файл чекає вказівок від зловмисників на установку додаткових модулів.
Вони перетворюють комп'ютер жертви в бажаний для хакерів ресурс (це може бути бекдор, через який зловмисники можуть проникати в інфраструктуру, минаючи засоби захисту; кейлогер, який буде збирати інформацію про натиснуті клавіші і відправляти її командним центрам; сканер, який буде збирати інформацію про інфраструктуру і багато іншого).
"Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів, або це результат атаки NotPetya 27.06.2017. Так що можливо це перша "ластівка" підготовки повномасштабної кібератаки перед святами", - повідомляють експерти ISSP Labs.
Про можливу масовану хакерську атаку на вихідних повідомляв і глава наглядової ради Octava Capital Олександр Кардаков.
СБУ попереджає про можливу нову масовану кібератаку і дає поради
Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ та підприємств і просить дотримуватися розроблених рекомендацій.
Про це йдеться у повідомленні СБУ.
Там нагадали, що 27 червня цього року Україна піддалась масштабній кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус "Petya".
Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі тощо).
Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.
СБУ радить змінити паролі доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС; на виявлених скомпрометованих комп’ютерах здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузері.
/wz.lviv.ua/images/articles/_cover/522095/altsheimera.jpg)
/wz.lviv.ua/images/articles/_cover/509209/kozieiev.jpg)
/wz.lviv.ua/images/articles/_cover/506569/virus.jpg)
/wz.lviv.ua/images/articles/_cover/493385/image-1.jpg)
/wz.lviv.ua/images/news/_cover/527657/img2502.jpeg)
/wz.lviv.ua/images/news/_cover/527646/image-2025-02-07-133535.jpg)
/wz.lviv.ua/images/news/_cover/527648/47647227610413292613602391898903264166820714n.jpg)
/wz.lviv.ua/images/news/_cover/527644/47601337510335754688142245514298170327050658n.jpg)
/wz.lviv.ua/images/news/_cover/527649/749748.jpg)
/wz.lviv.ua/images/articles/_cover/527544/tort-kolazh.jpg)
/wz.lviv.ua/images/interview/_cover/527571/daryna-dedyna.jpg)
/wz.lviv.ua/images/articles/_cover/527479/vangog.jpg)
/wz.lviv.ua/images/articles/_cover/527555/img1413.jpeg)