Эксперты: В Украине снова активировался вирус

Эксперты: В Украине снова активировался вирус
В Украине ждут второй волны кибератаки
Новая волна распространения началась 22 августа.

Специалисты ISSP Labs 22 августа зафиксировали новую волну распространения вируса с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. Об этом сообщают в компании ISSP.

"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке javascript", - сообщают эксперты ISSP.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед празниками", - сообщают эксперты ISSP Labs.

Напомним, ранее СБУ предупредила о новой мощной хакерской атаке.

Как сообщал Корреспондент.net, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке

Другие новости по теме

Lucky Labs опровергла обвинения в хакерской атаке Lucky Labs опровергла обвинения в хакерской атаке
IT-компания заявила, что подверглась заказной информационной атаке, а все сообщения в СМИ о ее причастности к распространению виру

Хакеры взломали электросети Киева - IT-специалисты Хакеры взломали электросети Киева - IT-специалисты
Перебои со светом в декабре могли быть пробной атакой хакеров, считают эксперты.

Киберпреступники вооружились Skype для распространения вредоносных программ - эксперты Киберпреступники вооружились Skype для распространения вредоносных программ - эксперты
Эксперты Лаборатории Касперского (ЛК) обнаружили две набирающие обороты вредоносные кампании в Skype.

Пользователям рекомендуют отключить Java в браузерах из-за уязвимости Пользователям рекомендуют отключить Java в браузерах из-за уязвимости
Эксперты подразделения по противодействию киберугрозам министерства национальной безопасности США обратились к пользователям с призывом отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников.

Обнаружена опасная разновидность трояна, способного незаметно заражать Mac Обнаружена опасная разновидность трояна, способного незаметно заражать Mac
Эксперты антивирусной компании F-Secure обнаружили опасную разновидность троянской программы Flashback, которая способна заразить компьютер Mac незаметно для его владельца, передают РИА Новости со ссылкой на блог компании.



Добавление комментария
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: