Компанія з кібербезпеки повідомила про нову хвилю кібератак

Компанія з кібербезпеки Information Systems Security Partners (ISSP) повідомила 22 серпня про нову хвилю кібератак.

Про це йдеться на сайті компанії.

«Згідно публічної інформації, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів. Можливо це є першою «ластівкою» підготовки масштабної кібератаки перед святами», - йдеться в повідомленні.

Атака здійснюється шляхом розсилки листів, які містять зразок із назвою «док.zip» - текстовий файл зі скриптом на мові JavaScript. Після відкриття зразка спрацьовує скрипт, завдання якого - завантажити та запустити шкідливий файл.

Вірус збирає інформацію про комп'ютер жертви та відправляє її на командні центри зловмисників. Паралельно з цим даний файл чекає вказівок від зловмисників і чекає встановлення додаткових модулів, які перетворять комп'ютер жертви на бажаний для хакерів ресурс.

Фахівці радять тимчасово заблокувати на фаєрволах ip-адресу та посилання, зазначені в звіті вище в розділі IOC http[:]//cfm.com[.]Ua/awstats/load.exe194.28.172[.]73.

У вівторок ввечері президент українського IT-холдингу «Октава Капітал» Олександр Кардаков заявив про масову заражену вірусами поштову розсилку, яку фіксують спеціалісти компанії.

Нагадаємо, 27 червня хакери атакували низку українських банків, енергетичних і транспортних компаній, а також органи влади, заразивши комп'ютери вірусом-здирником Petya.A.

Кіберполіція припускає, що наступна кібератака в Україні може відбутися 24 серпня, на День Незалежності. 

Також читайте: Глава кіберполіції Сергій Демедюк: Інструкції до модифікованого вірусу Petya.A писали російською мовою. Це доведений факт