В Україні зафіксували нову хвилю кібератаки через розробника бухгалтерського ПЗ

Фахівці компанії ISSP Labs 22 серпня повідомили про нову хвилю кібератаки в Україні, в якому використовується офіційний сайт компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.

Як повідомляється в звіті на сайті компанії, при моніторингу вірусної активності була виявлена розсилка, в якій ідентифіковано цікавий зразок.

"Зразок, з назвою "док.zip" є текстовим файлом зі скриптом на мові JavaScript. Скрипт є завантажувачем, основне завдання якого завантажити і запустити виконуваний файл" - вказують у ISSP.

Відзначається, що згідно публічної інформації, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку "Crystal Finance Millennium". Фахівці припускають, що зловмисники використовували уразливості сайту для розміщення там шкідливих файлів.

"Можливо, це є першою "ластівкою" підготовки масштабної кібер-атаки перед святами", - підсумовують експерти.

Напередодні експерти попередили, що В Україні може початися нова кібератака, спровокована масовими розсилками з шкідливими кодами.

Нагадаємо, 27 червня державні і комерційні структури України постраждали від вірусу Petya А (Петя А). За даними DT.UA, хакерських атак зазнали близько 30 банків. Вірус Petya А, який вдарив по комп'ютерним системам в Україні, також нашкодив банкам, електромережам, телефонним компаніям і метро в країнах Європи.

DT.UA опублікувало список постраждалих в результаті хакерської атаки компаній.