Специалисты компании ISSP Labs 22 августа сообщили о новой волне кибератаки в Украине, в котором используется официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.
Как сообщается в отчете на сайте компании, при мониторинге вирусной активности была обнаружена рассылка, в которой идентифицирован интересный образец.
"Образец, с названием "док.zip", является текстовым файлом со скриптом на языке JavaScript. Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл" - указывают в ISSP.
Отмечается, согласно публичной информации, cfm.com.ua - сайт программного комплекса бухгалтерского учета "Crystal Finance Millennium". Специалисты допускают, что злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов.
"Возможно это является первой "ласточкой" подготовки масштабной кибер-атаки перед праздниками", - заключают эксперты.
Накануне эксперты предупредили, что В Украине может начаться новая кибератака, спровоцированная массовыми рассылками с вредоносными кодами.
Напомним, 27 июня государственные и коммерческие структуры Украины пострадали от вируса Petya А (Петя А). По данным ZN.UA, хакерской атаке подверглись около 30 банков. Вирус Petya А, который ударил по компьютерным системам в Украине, также навредил банкам, электросетям, телефонным компаниям и метро в странах Европы.
ZN.UA опубликовало список пострадавших в результате хакерской атаки компаний.