Понеслась: в Украине зафиксировали новую волну кибератаки
Новость - События - Понеслась: в Украине зафиксировали новую волну кибератаки
22 августа зафиксировано начало новой волны кибератаки с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium. Об этом сообщает Liga.net со ссылкой на компанию ISSP.
- При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript, - сообщают эксперты ISSP.
Помогите журналистам Vgorode.ua делать свою работу. Поддержите финансово >>> ❤Что делает вирус
Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей. Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканнер, который будет собирать информацию о захватываемой инфраструктуре и много другое).
cfm.com.ua - сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.
На данный момент доступ на сайт невозможен. Вместо него стоит заглушка, что ресурс заблокирован администратором хостинг-провайдера Besthosting.
Viber
Telegram
Messenger
Facebook
Google +
