Специалисты компании ISSP Labs заявляют о начале новой волны кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.
Об этом сообщает Лига.Бизнес.
«При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием „док.zip“ загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript», — утверждают эксперты.
Скрипт скачивает и загружает исполняемый файл load. exe, который собирает информацию о компьютере жертвы и отправляет ее злоумышленникам.
«Вероятно, злоумышленники использовали уязвимости сайта бухгалтерской программы для размещения там вредоносных файлов, либо это результат атаки NotPetya
В начале июля разработчик бухгалтерской программы M.E.Doc передал департаменту киберполиции Министерства внутренних дел антивирусное обновление с повышенной защитой от вируса-шифровальщика (Petya.A).
Ранее стало известно, что жертвы кибератаки вируса-вымогателя Petya. A могут стать потенциальным объектом повторной атаки даже после восстановления компьютеров.
До этого в СБУ заявили, что к вирусу Petya. A причастны спецслужбы России.