В государстве Украина зафиксировали новейшую вирусную атаку через бухгалтерское ПО

В государстве Украина зафиксировали новейшую вирусную атаку через бухгалтерское ПО

ПОДЕЛИТЬСЯ

В Украинском государстве зафиксирована новая волна вирусной хакерской атаки, — говорится в заявлении экспертной компании по обеспечению безопасности информационных систем ISSP.

Злоумышленники использовали официальный сайт компании по созданию комплекса бухгалтерского учета Crystal Finance Millennium. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript. Этот же файл ожидает инструкций от правонарушителей на установку дополнительных модулей. При открытии текстового документа, вирус поражает ПК, собирая нужную информацию на устройстве и отправляя ее в центр правонарушителей. «Может быть это является первой „ласточкой“ подготовки масштабной кибератаки», — уведомили специалисты, проведя детальный анализ вирусной активности. Скрипт является загрузчиком, главная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для правонарушителей.

Напомним, 22 августа об электронных письмах с вирусами также сказал основатель телекоммуникационной компании Datagroup руководитель наблюдательной рады компании Octava Capital Александр Кардаков.

Отметим, что официальный сайт программного комплекса бухгалтерского учета Crystal Finance Millennium, находящийся по адресу cfm.com.ua, на этот момент заблокирован администратором хостинг-провайдера Besthosting.

ПОДЕЛИТЬСЯ