Нова хвиля кібератак в Україні може поширитись через офіційний сайт компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium, повідомила прес-служба компанії ISSP Labs, яка спеціалізується на кібербезпеці.
За словами керівника ISSP Labs Олексія Ясінського, ця вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою у святкові дні.
«Ймовірно, зловмисники використовували уразливість сайту програмного комплексу бухгалтерського обліку Crystal Finance Millennium для розміщення там шкідливих файлів. Можливо, це є першою "ластівкою" підготовки до масштабної кібератаки перед святами», - йдеться в повідомленні.
Згідно з повідомленням, компанія провела моніторинг вірусної активності сайту Crystal Finance Millennium і виявили вірусну розсилку, в якій було знайдено зразок вірусу.
«Скрипт є завантажувачем, основне завдання якого скачати і запустити виконуваний файл. Також критичні дані, такі як адреса, з якої буде завантажено шкідливий файл, який знаходиться в скрипті у вигляді тексту в масиві. Примітною особливістю зразка є адреса, з якої завантажується шкідливий файл - cfm.com.ua. Згідно з публічною інформацією, цей сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium», - пояснили в компанії.
Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали найбільшої хакерської атаки, яка поширювала вірус Petya.A., що блокує роботу комп'ютерних систем.
29 червня корпорація Microsoft знайшла докази поширення вірусу Petya.A. через програму бухгалтерського обліку M.E.Doc.
4 липня українська поліція конфіскувала сервери компанії з розробки бухгалтерського програмного забезпечення M.E.Doc за підозрою в поширенні вірусу Petya.A.
