Компанія з кібербезпеки повідомила про нову хвилю атак в Україні
Компанія з кібербезпеки ISSP (Information Systems Security Partners) повідомила про нову хвилю кібератак
Про це йдеться на сайті компанії.
"Згідно публічної інформації, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів. Можливо це є першою "ластівкою" підготовки масштабної кібератаки перед святами", - йдеться в повідомленні.
Атака здійснюється шляхом розсилки листів, які містять зразок із назвою "док.zip" - текстовий файл зі скриптом на мові JavaScript. Після відкриття зразка спрацьовує скрипт, завдання якого - завантажити та запустити шкідливий файл.
Вірус збирає інформацію про комп'ютер жертви та відправляє її на командні центри зловмисників. Паралельно з цим даний файл чекає вказівок від зловмисників і чекає встановлення додаткових модулів, які перетворять комп'ютер жертви на бажаний для хакерів ресурс.
ISSP рекомендує тимчасово заблокувати фаєрволом ip-адресу та посилання, зазначені в звіті вище в розділі IOC http[:]//cfm.com[.]Ua/awstats/load.exe194.28.172[.]73.
- Нагадаємо, 22 серпня про електронні листи з вірусами також повідомив засновник телекомунікаційної компанії Datagroup голова наглядової ради компанії Octava Capital Олександр Кардаков.
- Раніше СБУ попередила про нову кібератаку та розповіла, як вберегтися від неї.
- Актуальне
- Важливе