Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

В Украине новая волна вирусных атак: опять же, используется система учета


Опубликованно 08.09.2017 12:00

В Украине новая волна вирусных атак: опять же, используется система учета

Согласно пресс-релизу компании, в ходе мониторинга вирусной активности был обнаружен бюллетень, в котором была обнаружена интересный образец. Файл с именем "gok.zip" загружается вместе с результатами, полученными с помощью электронной почты, которая открывается в жертвы, и представляет собой текстовый файл с помощью сценария на JavaScript. Скрипт-загрузчик. Его основная задача — скачать и запустить исполняемый файл (модуль) load.exe она превращается в окно для нападающих.

"Этот вредоносный файл собирает информацию о компьютере жертвы, и пересылает их центры управления злоумышленников. Параллельно, этот файл без ожидания инструкций от хакеров и ждет команды на установку дополнительных модулей, которые делают компьютер жертвы желаемый для хакеров", - сообщил руководитель nutrition Labs Алексей Ясинский.

В пресс-релизе отмечается, что по данным общественной информации, cfm.com.ua сайт программного обеспечения для учета Crystal Finance Millennium". Скорее всего, злоумышленники использовали уязвимость сайта, чтобы разместить там вредоносные файлы, или это результат атаки NotPetya 27 июня (злоумышленники оставили возможность несанкционированного входа и теперь тебя.

Компания рекомендует временно заблокировать в файерволах ip-адреса и ссылки, упомянутые в отчете.

"После NotPetya 27 июня, еще не все восстановили инфраструктуру, не говоря уже о его чистоте присутствия хакеров. Поэтому любая компания может быть как плацдарм, а цель атаки", - добавил глава Совета директоров ISSP Олег Деревянко.

Среди прочего, глава Наблюдательного Совета "Октава Капитал" Александр Кардаков написал вчера в компании были получены отчеты о кампании, содержащие вредоносный код, как правило, в одном из форматов: ARJ, ZIP, 7-ZIP и т. д

"Утром, наша система защиты электронной почты перехватил этот тип сообщения с вложением, 7-ZIP, маскирующимися под вложения счета. Содержание обсуждается, но ясно, что содержит активную часть, которая пытается установить подключение к Интернету", - отметил он.

Рекомендации для пользователей назвал удаление архивированных сообщений прикрепленные файлы от незнакомых и непроверенных адресов, не открывая.

"Если у вас есть MS Outlook и MS Exchange, не открывайте файлы непосредственно из приложений MS Office, обязательно используйте средства защиты для предварительного просмотра содержимого файла. Если вы являетесь администратором системы, что необходимо для системы электронной почты для перемещения подозрительных вложений в карантин, с последующим углубленным сканирования. По крайней мере, до 28 августа", — резюмировал он. Кардаков.

Ранее, Служба безопасности Украины, предупредил о возможной новой кибер-атаки на сети украинских учреждений и предприятий, в связи с чем призывает соблюдать разработанные рекомендации.

"27 июня этого года, Украина пережила шкале кибератаке с использованием вредоносного программного обеспечения выявлены, как компьютерный вирус, Петя. В анализ последствий, а условия этой атаки было обнаружено, что она предшествовал сбор данных по предприятиям Украины ... сразу его сокрытия в файлах куки и отправка команд на сервер. Специалисты СБУ предполагают, что эта информация и была целью первой волны кибер-атак и может быть использован в реальных промоутеров, так и для проведения киберразведки, что для будущих разрушительных действий", — отметили в СБУ.


banner14

Категория: Мобильные Технологии

В Украине новая волна вирусных атак: опять же, используется система учета


Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.