Ілюстрація REUTERS
Нова хвиля кібератак в Україні може поширитися через офіційний сайт компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium, повідомила прес-служба компанії ISSP Labs, яка спеціалізується на кібербезпеки.
За словами керівника ISSP Labs Олексія Ясінського, дана вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою в святкові дні.
«Ймовірно, зловмисники використовували уразливості сайту програмного комплексу бухгалтерського обліку Crystal Finance Millennium для розміщення там шкідливих файлів. Можливо, це є першою "ластівкою" підготовки масштабної кібератаки перед святами », - йдеться в повідомленні.
Згідно з повідомленням, компанія провела моніторинг вірусної активності сайту Crystal Finance Millennium і виявили вірусну розсилку, в якій був знайдений зразок вірусу.
«Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл. Також критичні дані, такі як адреса, з якого буде завантажений шкідливий файл, який знаходиться в скрипті у вигляді тексту в масиві. Примітною особливістю зразка є адреса, з якого завантажується шкідливий файл - cfm.com.ua. Згідно з публічною інформацією, цей сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium », - пояснили в компанії.
Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали найбільшої хакерської атаки, яка поширювала вірус Petya.A , Блокуючий роботу комп'ютерних систем.
29 червня корпорація Microsoft знайшла докази поширення вірусу Petya.A. через програму бухгалтерського обліку MEDoc.
4 липня українська поліція конфіскувала сервери компанії по розробці бухгалтерського програмного забезпечення MEDoc за підозрою в поширенні вірусу Petya.A.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter
