Нова хвиля кібератак в Україні може поширитися через сайт розробника ПЗ для бухобліку - експерти

Ілюстрація REUTERS

Нова хвиля кібератак в Україні може поширитися через офіційний сайт компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium, повідомила прес-служба компанії ISSP Labs, яка спеціалізується на кібербезпеки.

Читайте також Атака вірусом Petya має багато спільного з діями проурядових хакерів РФ - експерт

За словами керівника ISSP Labs Олексія Ясінського, дана вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою в святкові дні.

«Ймовірно, зловмисники використовували уразливості сайту програмного комплексу бухгалтерського обліку Crystal Finance Millennium для розміщення там шкідливих файлів. Можливо, це є першою "ластівкою" підготовки масштабної кібератаки перед святами », - йдеться в повідомленні.

Згідно з повідомленням, компанія провела моніторинг вірусної активності сайту Crystal Finance Millennium і виявили вірусну розсилку, в якій був знайдений зразок вірусу.

«Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл. Також критичні дані, такі як адреса, з якого буде завантажений шкідливий файл, який знаходиться в скрипті у вигляді тексту в масиві. Примітною особливістю зразка є адреса, з якого завантажується шкідливий файл - cfm.com.ua. Згідно з публічною інформацією, цей сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium », - пояснили в компанії.

Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали найбільшої хакерської атаки, яка поширювала вірус Petya.A , Блокуючий роботу комп'ютерних систем.

29 червня корпорація Microsoft знайшла докази поширення вірусу Petya.A. через програму бухгалтерського обліку MEDoc.

4 липня українська поліція конфіскувала сервери компанії по розробці бухгалтерського програмного забезпечення MEDoc за підозрою в поширенні вірусу Petya.A.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter