Компания ISSP, специализирующаяся на кибербезопасности, сообщает, что при мониторинге вирусной активности ее специалистами обнаружена рассылка, в которой выявлен образец с названием «док.zip», являющийся текстовым файлом со скриптом на языке JavaScript. Основная задача последнего скачать и запустить исполняемый файл. Для предотвращения обнаружения системами защиты содержимое скрипта обфусцировано.
Примечательной особенностью образца является адрес, с которого загружается вредоносный файл. Согласно публичной информации, это сайт программного комплекса бухгалтерского учета Crystal Finance Millennium. Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов. На данный момент веб-ресурс cfm.com.ua недоступен и отображает стандартную страницу-заглушку о блокировке хостинг-провайдером.
Специалисты предупреждают, что это может быть первой «ласточкой» подготовки масштабной кибер-атаки перед праздниками. С деталями можно ознакомиться (PDF) на сайте ISSP.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |