Эксперты: В Украине снова активировался вирус

Эксперты: В Украине снова активировался вирус
В Украине ждут второй волны кибератаки
Новая волна распространения началась 22 августа.

Специалисты ISSP Labs 22 августа зафиксировали новую волну распространения вируса с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. Об этом сообщают в компании ISSP.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке javascript", - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед празниками", - сообщают эксперты ISSP Labs.

Напомним, ранее СБУ предупредила о новой мощной хакерской атаке.

Как сообщал Корреспондент.net, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке

Другие новости по теме

Lucky Labs опровергла обвинения в хакерской атаке Lucky Labs опровергла обвинения в хакерской атаке
IT-компания заявила, что подверглась заказной информационной атаке, а все сообщения в СМИ о ее причастности к распространению виру
Хакеры взломали электросети Киева - IT-специалисты Хакеры взломали электросети Киева - IT-специалисты
Перебои со светом в декабре могли быть пробной атакой хакеров, считают эксперты.
Киберпреступники вооружились Skype для распространения вредоносных программ - эксперты Киберпреступники вооружились Skype для распространения вредоносных программ - эксперты
Эксперты Лаборатории Касперского (ЛК) обнаружили две набирающие обороты вредоносные кампании в Skype.
Пользователям рекомендуют отключить Java в браузерах из-за уязвимости Пользователям рекомендуют отключить Java в браузерах из-за уязвимости
Эксперты подразделения по противодействию киберугрозам министерства национальной безопасности США обратились к пользователям с призывом отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников.
Обнаружена опасная разновидность трояна, способного незаметно заражать Mac Обнаружена опасная разновидность трояна, способного незаметно заражать Mac
Эксперты антивирусной компании F-Secure обнаружили опасную разновидность троянской программы Flashback, которая способна заразить компьютер Mac незаметно для его владельца, передают РИА Новости со ссылкой на блог компании.
Комментариев: 0
22 августа 2017 | Рубрика: Наука и технологии



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: