Новая волна кибератак в Украине может распространиться через сайт компании-разработчика продуктов для бухучета Crystal Finance Millennium – эксперты

10:19, 23 августа 2017

Киев. 23 августа. УНИАН. Новая волна кибератак в Украине может распространиться через официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium, сообщила пресс-служба компании ISSP Labs, которая специализируется на кибербезопасности.

По словам руководителя ISSP Labs Алексея Ясинского, данная вирусная рассылка может стать подготовительным этапом перед масштабной кибератакой в праздничные дни.

«Вероятно, злоумышленники использовали уязвимости сайта программного комплекса бухгалтерского учета Crystal Finance Millennium для размещения там вредоносных файлов. Возможно, это является первой "ласточкой" подготовки масштабной кибератаки перед праздниками», - говорится в сообщении.

Согласно сообщению, компания провела мониторинг вирусной активности сайта Crystal Finance Millennium и обнаружили вирусную рассылку, в которой был найден образец вируса.

«Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл. Также критичные данные, такие как адрес, с которого будет загружен вредоносный файл, который находится в скрипте в виде текста в массиве. Примечательной особенностью образца является адрес, с которого загружается вредоносный файл - cfm.com.ua. Согласно публичной информации, этот сайт программного комплекса бухгалтерского учета Crystal Finance Millennium», - объяснили в компании.

Как сообщал УНИАН, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись самой большой хакерской атаке, которая распространяла вирус Petya.A, блокирующий работу компьютерных систем.

29 июня корпорация Microsoft нашла доказательства распространения вируса Petya.A. через программу бухгалтерского учета M.E.Doc.

4 июля украинская полиция конфисковала серверы компании по разработке бухгалтерского программного обеспечения M.E.Doc по подозрению в распространении вируса Petya.A.