В УКРАЇНІ ЗАФІКСУВАЛИ ЧЕРГОВУ ХВИЛЮ КІБЕРАТАК

Вчора, 22 серпня фахівці компанії “ISSP” зафіксували нову хвилю кібератак з використанням офіційного сайту розробника бухгалтерського програмного забезпечення “Crystal Finance Millennium”, пише Громадське.

Ймовірно, зловмисники скористалися вразливістю сайту та розмістили на ньому шкідливі файли. Жертва одержує електронний лист, разом із яким завантажується текстовий файл “док.zip” зі скриптом мовою JavaScript. Він, у свою чергу, завантажує та запускає файл “load.exe”, який збирає та відправляє зловмисникам інформацію про комп'ютер користувача та дозволяє хакерам встановлювати додаткові модулі.

Фахівці вважають, що ця вірусна розсилка може бути підготовчим етапом перед черговою масштабною атакою в святкові дні та рекомендують тимчасово заблокувати на файерволах ip-адресу і посилання, вказані у звіті в розділі IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73