Нова хвиля кібератак в Україні може поширитися через сайт компанії-розробника продуктів для бухобліку Crystal Finance Millennium.
Про це повідомляє УНІАН.
Нова хвиля кібератак в Україні може поширитися через офіційний сайт компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium, повідомила прес-служба компанії ISSP Labs, яка спеціалізується на кібербезпеці. За словами керівника ISSP Labs Олексія Ясінського, ця вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою у святкові дні.
"Ймовірно, зловмисники використовували уразливість сайту програмного комплексу бухгалтерського обліку Crystal Finance Millennium для розміщення там шкідливих файлів. Можливо, це є першою "ластівкою" підготовки до масштабної кібератаки перед святами", - йдеться в повідомленні.
Згідно з повідомленням, компанія провела моніторинг вірусної активності сайту Crystal Finance Millennium і виявили вірусну розсилку, в якій було знайдено зразок вірусу. Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл. Також критичні дані, такі як адреса, з якої буде завантажено шкідливий файл, який знаходиться в скрипті у вигляді тексту в масиві. Примітною особливістю зразка є адреса, з якої завантажується шкідливий файл - cfm.com.ua.
Як повідомлялося, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали найбільшої хакерської атаки, яка поширювала вірус Petya.A., що блокує роботу комп'ютерних систем.
