Мир накрывает новая волна мощных кибератак

22 августа специалисты Information Systems Security Partners зафиксировали начало новой волны кибератак. Об этом сообщили в компании.

Злоумышленники использовали сайт программного комплекса бухгалтерского учета Crystal Finance Millennium, передает Гордон.

«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием «док.zip» загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», – говорится в детальном докладе.

Скрипт загружает и запускает файл load.exe, который становится окном для злоумышленников. Файл собирает информацию о компьютере жертвы и отправляет ее взломщикам. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

«Возможно, это является первой ласточкой подготовки масштабной кибератаки перед праздниками», – заявили в компании.

18 августа Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий.

В Украине 27 июня «вирус-вымогатель» парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.

В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.

5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения «вируса-вымогателя» Petya.

Вирус нанес ущерб компаниям во всем мире и распространился более чем на 60 стран.

Мир накрывает новая волна мощных кибератак