Новая волна кибератак в Украине может распространиться через сайт разработчика ПО для бухучета - эксперты

Новая волна кибератак в Украине может распространиться через официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium, сообщила пресс-служба компании ISSP Labs, которая специализируется на кибербезопасности.

По словам руководителя ISSP Labs Алексея Ясинского, данная вирусная рассылка может стать подготовительным этапом перед масштабной кибератакой в праздничные дни.

«Вероятно, злоумышленники использовали уязвимости сайта программного комплекса бухгалтерского учета Crystal Finance Millennium для размещения там вредоносных файлов. Возможно, это является первой "ласточкой" подготовки масштабной кибератаки перед праздниками», - говорится в сообщении.

Согласно сообщению, компания провела мониторинг вирусной активности сайта Crystal Finance Millennium и обнаружили вирусную рассылку, в которой был найден образец вируса.

«Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл. Также критичные данные, такие как адрес, с которого будет загружен вредоносный файл, который находится в скрипте в виде текста в массиве. Примечательной особенностью образца является адрес, с которого загружается вредоносный файл - cfm.com.ua. Согласно публичной информации, этот сайт программного комплекса бухгалтерского учета Crystal Finance Millennium», - объяснили в компании.