Новая волна кибератак в Украине может распространиться через официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium, сообщила пресс-служба компании ISSP Labs, которая специализируется на кибербезопасности.
По словам руководителя ISSP Labs Алексея Ясинского, данная вирусная рассылка может стать подготовительным этапом перед масштабной кибератакой в праздничные дни.
«Вероятно, злоумышленники использовали уязвимости сайта программного комплекса бухгалтерского учета Crystal Finance Millennium для размещения там вредоносных файлов. Возможно, это является первой "ласточкой" подготовки масштабной кибератаки перед праздниками», - говорится в сообщении.
Согласно сообщению, компания провела мониторинг вирусной активности сайта Crystal Finance Millennium и обнаружили вирусную рассылку, в которой был найден образец вируса.
«Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл. Также критичные данные, такие как адрес, с которого будет загружен вредоносный файл, который находится в скрипте в виде текста в массиве. Примечательной особенностью образца является адрес, с которого загружается вредоносный файл - cfm.com.ua. Согласно публичной информации, этот сайт программного комплекса бухгалтерского учета Crystal Finance Millennium», - объяснили в компании.
Как сообщал УНИАН, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись самой большой хакерской атаке, которая распространяла вирус Petya.A, блокирующий работу компьютерных систем.
29 июня корпорация Microsoft нашла доказательства распространения вируса Petya.A. через программу бухгалтерского учета M.E.Doc.
4 июля украинская полиция конфисковала серверы компании по разработке бухгалтерского программного обеспечения M.E.Doc по подозрению в распространении вируса Petya.A.
