ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1269
Вторник1413
Среда1438
Четверг1360
Пятница1312
Суббота1111
Воскресенье1200
Сейчас online:408
Было всего:6125713
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.80.146.251
 

Специалисты ISSP Labs заявили о новой волне кибератак с использованием бухгалтерского ПО

  | Сетевые новости 

 Специалисты ISSP Labs заявили о новой волне кибератак с использованием бухгалтерского ПО

Появляется все больше свидетельств подготовки новой массированной кибератаки против украинских компаний по аналогии с той, когда использовался вирус-шифровальщик Petya. Вслед за предупреждениями IT-экспертов Octava Capital и «ИТ-Интегратор» уже с заявлением о новой атаке через бухгалтерское ПО выступили специалисты компании ISSP Labs, занимающейся вопросами информационной безопасности. В частности, они заявили, что 22 августа началась новая волна кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.


«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», – сообщают эксперты ISSP.

По словам ISSP Labs, скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников. Вредоносное ПО собирает информацию о компьютере жертвы с последующей отправкой создателям. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров инструмент (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

Отметим, что официальный сайт программного комплекса бухгалтерского учета Crystal Finance Millennium, находящийся по адресу cfm.com.ua, на данный момент заблокирован администратором хостинг-провайдера Besthosting. Эксперты ISSP Labs предполагают, что зафиксированная ими активность хакеров – первая «ласточка» подготовки полномасштабной кибератаки перед праздниками».

Напомним, что атака вирусом Petya A произошла 27 июня, накануне дня Конституции Украины, а основным распространителем вируса стало бухгалтерское ПО M.E.doc. Заместитель главы президентской администрации Дмитрий Шимкив заявил, что от кибератаки вируса-шифровальщика Petya.A пострадало приблизительно 10% компьютеров в Украине.


   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1624
На форуме
 1. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 18/11/2017 в 01:04:00
Ymacasi
 2. Второй круг писем
Время : 17/11/2017 в 13:31:32
Ira
 3. Mail.Ru Agent
Время : 14/11/2017 в 21:45:44
luxemburg
 4. ICQ для Windows 10
Время : 14/11/2017 в 21:42:57
luxemburg
 5. Мега-распродажа красивых 5/6-знаков
Время : 13/11/2017 в 17:55:32
vovan-f
© Copyright 2005-2017 «Русская аська