Во вторник, 22 августа, специалисты ISSP Labs зафиксировали новую волну кибератаки. Об этом сообщается на сайте компании.
Атака ведется с помощью официального сайта разработчика программного обеспечения для бухгалтерского учета Crystal Finance Millennium.
"При мониторинге вирусной активности была замечена вирусная рассылка, в которой был обнаружен интересный образец. Образец с названием "док.zip" является текстовым файлом со скриптом на языке JavaScript", — рассказали в ISSP.
Вредоносный файл собирает данные о компьютере жертвы и отправляет их злоумышленникам. На данный момент на сайте Crystal Finance Millennium стоит заглушка, установленная провайдером.
"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017 (злоумышленники оставили для себя возможность несанкционированного входа и теперь им воспользовались). Так что, возможно, это первая "ласточка" подготовки полномасштабной кибератаки перед праздниками", — предположили эксперты.
Ранее о мошеннической интернет-рассылке, маскирующейся под счета, рассказал глава наблюдательного совета Octava Capital Александр Кардаков.