Фахівці компанії ISSP Labs 22 серпня повідомили про нову хвилю кібератаки в Україні, в якому використовується офіційний сайт компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.
Як повідомляється в звіті на сайті компанії, при моніторингу вірусної активності була виявлена розсилка, в якій ідентифіковано цікавий зразок.
"Зразок, з назвою "док.zip" є текстовим файлом зі скриптом на мові JavaScript. Скрипт є завантажувачем, основне завдання якого завантажити і запустити виконуваний файл" - вказують у ISSP.
Відзначається, що згідно публічної інформації, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку "Crystal Finance Millennium". Фахівці припускають, що зловмисники використовували уразливості сайту для розміщення там шкідливих файлів.
"Можливо, це є першою "ластівкою" підготовки масштабної кібер-атаки перед святами", - підсумовують експерти.
Напередодні експерти попередили, що В Україні може початися нова кібератака, спровокована масовими розсилками з шкідливими кодами.
Нагадаємо, 27 червня державні і комерційні структури України постраждали від вірусу Petya А (Петя А). За даними DT.UA, хакерських атак зазнали близько 30 банків. Вірус Petya А, який вдарив по комп'ютерним системам в Україні, також нашкодив банкам, електромережам, телефонним компаніям і метро в країнах Європи.
DT.UA опублікувало список постраждалих в результаті хакерської атаки компаній.