ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1385
Вторник1273
Среда1464
Четверг1148
Пятница1203
Суббота1193
Воскресенье1306
Сейчас online:282
Было всего:6039932
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.159.64.172
 

Специалисты ISSP Labs заявили о новой волне кибератак с использованием бухгалтерского ПО

  | Сетевые новости 

 Специалисты ISSP Labs заявили о новой волне кибератак с использованием бухгалтерского ПО

Появляется все больше свидетельств подготовки новой массированной кибератаки против украинских компаний по аналогии с той, когда использовался вирус-шифровальщик Petya. Вслед за предупреждениями IT-экспертов Octava Capital и «ИТ-Интегратор» уже с заявлением о новой атаке через бухгалтерское ПО выступили специалисты компании ISSP Labs, занимающейся вопросами информационной безопасности. В частности, они заявили, что 22 августа началась новая волна кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.

«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», – сообщают эксперты ISSP.

По словам ISSP Labs, скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл (модуль) load.exe, который становится окном для злоумышленников. Вредоносное ПО собирает информацию о компьютере жертвы с последующей отправкой создателям. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров инструмент (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).

Отметим, что официальный сайт программного комплекса бухгалтерского учета Crystal Finance Millennium, находящийся по адресу cfm.com.ua, на данный момент заблокирован администратором хостинг-провайдера Besthosting. Эксперты ISSP Labs предполагают, что зафиксированная ими активность хакеров – первая «ласточка» подготовки полномасштабной кибератаки перед праздниками».

Напомним, что атака вирусом Petya A произошла 27 июня, накануне дня Конституции Украины, а основным распространителем вируса стало бухгалтерское ПО M.E.doc. Заместитель главы президентской администрации Дмитрий Шимкив заявил, что от кибератаки вируса-шифровальщика Petya.A пострадало приблизительно 10% компьютеров в Украине.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1516
На форуме
 1. Мега-распродажа красивых 5/6-знаков
Время : 22/09/2017 в 18:11:50
vovan-f
 2. Отдельные письма жителей
Время : 22/09/2017 в 17:18:26
Ira
 3. О взносах за капремонт
Время : 22/09/2017 в 17:11:07
Ira
 4. Заказать ddos!
Время : 22/09/2017 в 14:27:06
Order1ddos
 5. Хочу вернуть аську
Время : 22/09/2017 в 12:12:25
steve
© Copyright 2005-2017 «Русская аська