НОВОСТИ

Новая волна кибератак с использованием официального сайта компании по разработке комплекса бухгалтерского учета «Crystal Finance Millennium»

Дата публикации: 22.08.2017 17:17 | Категория: | Источник: http://issp.ua

Компания ISSP сообщает о новой волне вирусной атаки 22 августа 2017 года 

Суть ее заключается в следующем: 

Согласно публичной информации, cfm.com.ua - сайт программного комплекса бухгалтерского учета «Crystal Finance Millennium».

Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов.

Возможно это является первой "ласточкой" подготовки масштабной кибер-атаки перед праздниками.

Детальный анализ по ссылке.

По словам Алексея Ясинского – руководителя ISSP Labs, данная вирусная рассылка может стать подготовительным этапом перед масштабной кибератакой в прездничные дни.

Рекомендация: временно заблокировать на файерволах ip-адрес и ссылку, указанные в отчете выше в разделе IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73

UPD: Более детальный поведенческий анализ образца по ссылке. 

 

 

 

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты