В Украине зафиксировали новую кибератаку через бухгалтерское ПО

Об этом со ссылкой на ISSP пишет Liga.net.

Исследуя вирусную активность, специалисты обнаружили рассылку с файлом под названием “док.zip”, который загружается вместе с электронным письмом. Когда пользователь открывает его, появляется текстовый файл со скриптом на языке JavaScript. Скрипт является загрузчиком, задача которого — скачать и запустить файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

Читайте: Не пробная. Цель кибератаки вируса Petya на Украину

— Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что возможно это первая “ласточка” подготовки полномасштабной кибератаки перед праздниками, — сообщают эксперты ISSP Labs.

Ранее в Нацполиции сообщили, что во вредном программном обеспечении бухгалтерской программы M.E.Doc осталось много неактивированных элементов, поэтому следующая кибератака может произойти в День независимости.