Новая волна кибератак в Украине может распространиться через сайт разработчика ПО для бухучета - эксперты

11:06, 23 августа 2017
1223 0

Вероятно, злоумышленники использовали уязвимости сайта программного комплекса бухгалтерского учета Crystal Finance Millennium для размещения там вредоносных файлов.

Иллюстрация REUTERS

Новая волна кибератак в Украине может распространиться через официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium, сообщила пресс-служба компании ISSP Labs, которая специализируется на кибербезопасности.

Читайте такжеАтака вирусом Petya имеет много общего с действиями проправительственных хакеров РФ - эксперт

По словам руководителя ISSP Labs Алексея Ясинского, данная вирусная рассылка может стать подготовительным этапом перед масштабной кибератакой в праздничные дни.

«Вероятно, злоумышленники использовали уязвимости сайта программного комплекса бухгалтерского учета Crystal Finance Millennium для размещения там вредоносных файлов. Возможно, это является первой "ласточкой" подготовки масштабной кибератаки перед праздниками», - говорится в сообщении.

Согласно сообщению, компания провела мониторинг вирусной активности сайта Crystal Finance Millennium и обнаружили вирусную рассылку, в которой был найден образец вируса.

«Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл. Также критичные данные, такие как адрес, с которого будет загружен вредоносный файл, который находится в скрипте в виде текста в массиве. Примечательной особенностью образца является адрес, с которого загружается вредоносный файл - cfm.com.ua. Согласно публичной информации, этот сайт программного комплекса бухгалтерского учета Crystal Finance Millennium», - объяснили в компании.

Как сообщал УНИАН, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись самой большой хакерской атаке, которая распространяла вирус Petya.A, блокирующий работу компьютерных систем.

29 июня корпорация Microsoft нашла доказательства распространения вируса Petya.A. через программу бухгалтерского учета M.E.Doc.

4 июля украинская полиция конфисковала серверы компании по разработке бухгалтерского программного обеспечения M.E.Doc по подозрению в распространении вируса Petya.A.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter