Компания по кибербезопасности сообщила о новой волне атак в Украине

Компания по кибербезопасности ISSP (Information Systems Security Partners) сообщила о новой волне кибератак.

Об этом говорится на сайте компании.

"Согласно публичной информации, cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium. Вероятно, злоумышленники использовали уязвимость сайта для размещения там вредоносных файлов. Возможно это первая "ласточка" подготовки масштабной кибератаки перед праздниками", - говорится в сообщении .

Атака осуществляется путем рассылки писем, содержащих образец под названием "док.zip" - текстовый файл со скриптом на языке JavaScript. После открытия образца срабатывает скрипт, задача которого - загрузить и запустить вредоносный файл.

Вирус собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Параллельно с этим данный файл ждет указаний от злоумышленников и ждет установки дополнительных модулей, которые превратят компьютер жертвы в желаемый для хакеров ресурс.

ISSP рекомендует временно заблокировать фаерволом ip-адрес и ссылки, указанные в отчете выше в разделе IOC http [:] // cfm.com [.] Ua / awstats / load.exe194.28.172 [.] 73.

Напомним, 22 августа об электронных письмах с вирусами также сообщил основатель телекоммуникационной компании Datagroup глава наблюдательной рады компании Octava Capital Александр Кардаков.