ГоловнаПолітика

Компанія з кібербезпеки повідомила про нову хвилю кібератаки

Атака здійснюється шляхом розсилки листів, що містять зразок "док.zip".

Компанія з кібербезпеки повідомила про нову хвилю кібератаки
Фото: http://mignews.com.ua

Компанія з кібербезпеки ISSP (Information Systems Security Partners) повідомила про нову хвилю вірусної атаки 22 серпня.

Про це йдеться на сайті компанії.

"Згідно з публічною інформацією, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів. Можливо це є першою "ластівкою" підготовки масштабної кібератаки перед святами", - йдеться в повідомленні.

Атака здійснюється шляхом розсилки листів, що містять зразок під назвою "док.zip" - текстовий файл зі скриптом на мові JavaScript. Після відкриття зразка спрацьовує скрипт, завдання якого - завантажити і запустити шкідливий файл.

Вірус збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Паралельно з цим цей файл чекає вказівок від зловмисників і чекає установки додаткових модулів, які перетворять комп'ютер жертви в бажаний для хакерів ресурс.

ISSP рекомендує тимчасово заблокувати фаєрволом ip-адресу і посилання, зазначені в звіті вище в розділі IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73

Як повідомлялося, кіберполіція не виключає повторення масштабної вірусної атаки в Україні.

СБУ виклала інструкцію щодо захисту від повторної кібератаки.

Читайте головні новини LB.ua в соціальних мережах Facebook і Twitter