Компанія з кібербезпеки повідомила про нову хвилю кібератак

Вірус збирає інформацію про комп'ютер жертви та відправляє її на командні центри зловмисників

Атака здійснюється шляхом розсилки листів, які містять зразок із назвою «док.zip»

Компанія з кібербезпеки Information Systems Security Partners (ISSP) повідомила 22 серпня про нову хвилю кібератак.

Про це йдеться на сайті компанії.

«Згідно публічної інформації, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів. Можливо це є першою «ластівкою» підготовки масштабної кібератаки перед святами», - йдеться в повідомленні.

Атака здійснюється шляхом розсилки листів, які містять зразок із назвою «док.zip» - текстовий файл зі скриптом на мові JavaScript. Після відкриття зразка спрацьовує скрипт, завдання якого - завантажити та запустити шкідливий файл.

Вірус збирає інформацію про комп'ютер жертви та відправляє її на командні центри зловмисників. Паралельно з цим даний файл чекає вказівок від зловмисників і чекає встановлення додаткових модулів, які перетворять комп'ютер жертви на бажаний для хакерів ресурс.

Фахівці радять тимчасово заблокувати на фаєрволах ip-адресу та посилання, зазначені в звіті вище в розділі IOC http[:]//cfm.com[.]Ua/awstats/load.exe194.28.172[.]73.

У вівторок ввечері президент українського IT-холдингу «Октава Капітал» Олександр Кардаков заявив про масову заражену вірусами поштову розсилку, яку фіксують спеціалісти компанії.

Нагадаємо, 27 червня хакери атакували низку українських банків, енергетичних і транспортних компаній, а також органи влади, заразивши комп'ютери вірусом-здирником Petya.A.

Кіберполіція припускає, що наступна кібератака в Україні може відбутися 24 серпня, на День Незалежності. 

Також читайте: Глава кіберполіції Сергій Демедюк: Інструкції до модифікованого вірусу Petya.A писали російською мовою. Це доведений факт