Компанія з кібербезпеки повідомила про нову хвилю атак в Україні

Компанія з кібербезпеки ISSP (Information Systems Security Partners) повідомила про нову хвилю кібератак.

Про це йдеться на сайті компанії.

"Згідно публічної інформації, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів. Можливо це є першою "ластівкою" підготовки масштабної кібератаки перед святами", - йдеться в повідомленні.

Атака здійснюється шляхом розсилки листів, які містять зразок із назвою "док.zip" - текстовий файл зі скриптом на мові JavaScript. Після відкриття зразка спрацьовує скрипт, завдання якого - завантажити та запустити шкідливий файл.

Вірус збирає інформацію про комп'ютер жертви та відправляє її на командні центри зловмисників. Паралельно з цим даний файл чекає вказівок від зловмисників і чекає встановлення додаткових модулів, які перетворять комп'ютер жертви на бажаний для хакерів ресурс.

ISSP рекомендує тимчасово заблокувати фаєрволом ip-адресу та посилання, зазначені в звіті вище в розділі IOC http[:]//cfm.com[.]Ua/awstats/load.exe194.28.172[.]73.

Нагадаємо, 22 серпня про електронні листи з вірусами також повідомив засновник телекомунікаційної компанії Datagroup голова наглядової ради компанії Octava Capital Олександр Кардаков.