live
Супутник ASTRA-4A 12073 МГц. Поляризація-Н. Символьна швидкість 27500 Ксимв/с. FEC 3/4

Компанія з кібербезпеки повідомила про нову хвилю атак в Україні

Компанія з кібербезпеки ISSP (Information Systems Security Partners) повідомила про нову хвилю кібератак

Про це йдеться на сайті компанії.

"Згідно публічної інформації, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів. Можливо це є першою "ластівкою" підготовки масштабної кібератаки перед святами", - йдеться в повідомленні.

Атака здійснюється шляхом розсилки листів, які містять зразок із назвою "док.zip" - текстовий файл зі скриптом на мові JavaScript. Після відкриття зразка спрацьовує скрипт, завдання якого - завантажити та запустити шкідливий файл.

Вірус збирає інформацію про комп'ютер жертви та відправляє її на командні центри зловмисників. Паралельно з цим даний файл чекає вказівок від зловмисників і чекає встановлення додаткових модулів, які перетворять комп'ютер жертви на бажаний для хакерів ресурс.

ISSP рекомендує тимчасово заблокувати фаєрволом ip-адресу та посилання, зазначені в звіті вище в розділі IOC http[:]//cfm.com[.]Ua/awstats/load.exe194.28.172[.]73.

новини партнерів

‡агрузка...

21 жовтня, 2019 понеділок

21 жовтня, 2019 понеділок

20 жовтня, 2019 неділя

Відео

Введіть слово, щоб почати