В Украине зафиксировали новую волну кибератаки через разработчика бухгалтерского ПО

Специалисты компании ISSP Labs 22 августа сообщили о новой волне кибератаки в Украине, в котором используется официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.

Как сообщается в отчете на сайте компании, при мониторинге вирусной активности была обнаружена рассылка, в которой идентифицирован интересный образец.

"Образец, с названием "док.zip", является текстовым файлом со скриптом на языке JavaScript. Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл" - указывают в ISSP.

Отмечается, согласно публичной информации, cfm.com.ua - сайт программного комплекса бухгалтерского учета "Crystal Finance Millennium". Специалисты допускают, что злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов.

"Возможно это является первой "ласточкой" подготовки масштабной кибер-атаки перед праздниками", - заключают эксперты.

Накануне эксперты предупредили, что В Украине может начаться новая кибератака, спровоцированная массовыми рассылками с вредоносными кодами.

Напомним, 27 июня государственные и коммерческие структуры Украины пострадали от вируса Petya А (Петя А). По данным ZN.UA, хакерской атаке подверглись около 30 банков. Вирус Petya А, который ударил по компьютерным системам в Украине, также навредил банкам, электросетям, телефонным компаниям и метро в странах Европы.

ZN.UA опубликовало список пострадавших в результате хакерской атаки компаний.