В Украине новая волна вирусной атаки: новый использование бухгалтерского учета ДЛЯ


Опубликованно 08.10.2017 03:52

В Украине новая волна вирусной атаки: новый использование бухгалтерского учета ДЛЯ

Согласно пресс-релизу компании, в ходе мониторинга вирусной активности, был обнаружен бюллетень, в котором был найден интересный образец. Файл с именем "gok.zip" загружается вместе с квитанцией почты, который открывает жертва, и текстовый файл с помощью сценария на JavaScript. Скрипт загрузчик. Его основная задача — скачать и запустить исполняемый файл (модуль) load.exe который станет окном для нападающих.

"Этот вредоносный файл, собирает информацию о компьютере жертвы и отправляет их в центр управления злоумышленников. Параллельно с этим, файл, ожидая инструкций от злоумышленников и ожидает команды для установки дополнительных модулей, которые превратят компьютер жертвы в нужный для хакеров", — сообщил директор ИФТТ Labs Алексей Ясинский.

В пресс-релизе отмечается, что, согласно публичной информации, cfm.com.ua — веб-сайт-программное обеспечение бухгалтерский учет Crystal Finance Millennium. Скорее всего, злоумышленники использовали уязвимость сайта для размещения там вредоносных файлов, или является результатом атаки NotPetya 27 июня (злоумышленники оставили возможность несанкционированного доступа и теперь они выиграли).

Компания рекомендует временно заблокировать файерволах ip-адреса и ссылки, упомянутые в его докладе.

"После NotPetya 27 июня еще не все восстановили инфраструктуру, не говоря уже об их очистке от присутствия хакеров. Таким образом, любая компания может быть как трамплин, и в атаке", - добавил глава совета директоров МКС Олег Деревянко.

Среди прочего, глава наблюдательного совета "Октава Капитал" Александр Кардаков написал, что вчера в компании сообщили о массовых почтовых, содержащие вредоносный код, как правило, в одном из форматов архивов: ARJ, ZIP, 7-ZIP, и т. д.

"Утром наша система защиты электронной почты перехватили подобные сообщения с вложением, 7-ZIP, маскирующимися под вложения счета. Содержание анализируется, но уже ясно, что содержит активный компонент, который пытается установить подключение к интернету", - отметил он.

Среди рекомендаций для пользователей, называется удаление писем с вложений архив с неизвестных и не проверенных адресов, не открывая.

"Если у вас есть MS Outlook и MS Exchange, а не напрямую открывать файлы в приложениях MS Office, убедитесь, что вы используйте средство предварительного просмотра содержимого файла. Если вы системный администратор, настройте вашу почтовую систему навигации подозрительных вложений в карантин с чтения углубленного сканирования. По крайней мере, до 28 августа", — заключил А. Кардаков.

Ранее, Служба безопасности Украины предупредили о возможном новая кибератака на сети украинских учреждений и предприятий, в связи с чем просит соблюдения разработанных рекомендаций.

"27 июня этого года, в Украине было кибератаке на больших масштабах с использованием вредоносного программного обеспечения, определили, как компьютерный вирус, Петя. Анализ последствий и предпосылок этого нападения было установлено, что он предшествует сбор данных по предприятиям Украины ... и их последующего сокрытия файлов cookie и отправить его на сервер команды. Эксперты СБУ предполагают, что именно эта информация и цель была первая волна кибер-атак и может быть использован в реальных промоутеров для реализации киберразведки, и для того, чтобы дальнейшие разрушительные действия", — отметили в СБУ.


banner14

Категория: Автотехнический раздел