Компанія з кібербезпеки ISSP (Information Systems Security Partners) повідомила про нову хвилю вірусної атаки 22 серпня.
Про це йдеться на сайті компанії.
"Згідно з публічною інформацією, cfm.com.ua - сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium. Ймовірно, зловмисники використовували уразливості сайту для розміщення там шкідливих файлів. Можливо це є першою "ластівкою" підготовки масштабної кібератаки перед святами", - йдеться в повідомленні.
Атака здійснюється шляхом розсилки листів, що містять зразок під назвою "док.zip" - текстовий файл зі скриптом на мові JavaScript. Після відкриття зразка спрацьовує скрипт, завдання якого - завантажити і запустити шкідливий файл.
Вірус збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Паралельно з цим цей файл чекає вказівок від зловмисників і чекає установки додаткових модулів, які перетворять комп'ютер жертви в бажаний для хакерів ресурс.
ISSP рекомендує тимчасово заблокувати фаєрволом ip-адресу і посилання, зазначені в звіті вище в розділі IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73
Як повідомлялося, кіберполіція не виключає повторення масштабної вірусної атаки в Україні.
СБУ виклала інструкцію щодо захисту від повторної кібератаки.