Кіберексперти з ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак на українські підприємства. І знову хакери використали сайт програми бухгалтерського обліку, на цей раз Crystal Finance Millennium. Про це повідомляє «Liga.net» з посиланням на власні джерела в ISSP.
Загрозу було виявлено під час планового антивірусного моніторингу системи, тому масштабної кібератаки вдалось запобігти. Ця атака могла стати третьою за літо 2017 року.
«Була виявлена спам розсилка, в якій було ідентифіковано цікавий зразок. Файл з назвою "док.zip" завантажується разом з отриманм імейлом, який відкриває жертва, та є текстовим файлом зі скриптом на мові програмування JavaScript», — зазначають спеціалісти з ISSP.
Скрипт ініціює завантаження потрібного хакерам файлу (load.exe) та відкриває його. Після запуску програма збирає потрібну зловмисникам інформацію та передає її хакерам. Для атаки використовують сайт cfm.com.ua — сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium.
Наразі доступ до сайту неможливий. Замість нього користувачі бачать пусту сторінку з написом «ресурс заблокований адміністратором хостинг-провайдера Besthosting».
Нагадаємо, Держспецзв’язок вкотре виявився беззубим проти хакерів.
Володимир Охріменко